漏洞描述 Tiny File Manager是一款基于Web的开源文件管理器。Tiny File Manager 2.4.6中的tinyfilemanager.php文件上传功能存在路径遍历漏洞,该漏洞允许远程攻击者使用有效用户账户上传恶意PHP文件到webroot并在目标服务器上实现代码执行。
相关漏洞推荐 POC tiny-filemanager-default-login: Tiny File Manager - Default Login POC tiny-file-manager-unauth: Tiny File Manager - Unauthorized Access Tiny File Manager CVE-2021-45010目录遍历漏洞 Tiny-File-Manager /index.php 路径未授权访问漏洞