漏洞描述
elFinder是一个基于PHP、Jquery的开源文件管理系统。std42elFinder到2.1.60中的php受路径遍历的影响。这允许未经身份验证的远程攻击者读取、写入和浏览配置文档根目录之外的文件。这是由于绝对文件路径处理不当所致。
elFinder <=2.1.60 - 任意文件读取(CVE-2022-26960)
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-9194: elFinder <= 2.1.47 - Command Injection
- POC CVE-2021-32682: elFinder 2.1.58 - Remote Code Execution
- POC CVE-2021-43421: Studio-42 elFinder <2.1.60 - Arbitrary File Upload
- POC CVE-2022-26960: elFinder <=2.1.60 - Local File Inclusion
- POC elfinder-version: elFinder 2.1.58 - Remote Code Execution
- POC drupal7-elfinder-rce: Drupal 7 Elfinder - Remote Code Execution
- POC elFinder-path-traversal: elFinder <=2.1.12 - Local File Inclusion
- elFinder CVE-2021-23394 远程代码执行漏洞
- elFinder CVE-2021-43421远程代码执行漏洞
- Studio-42 elFinder CVE-2022-27115任意文件上传漏洞
- elFinder CVE-2022-26960目录遍历漏洞
- elFinder CVE-2022-26960目录遍历漏洞
- elFinder ZIP 参数与任意命令注入(CVE-2021-32682)