Liulishuo

Filedownloader

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2018-11248

  • EPSS 0.46%
  • Veröffentlicht 18.05.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:42:59

util/FileDownloadUtils.java in FileDownloader 1.7.3 does not check an attachment's name. If an attacker places "../" in the file name, the file can be stored in an unintended directory because of Directory Traversal.