安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
elFinder 是一个用于 Web 的开源文件管理器,使用 jQuery UI 以 JavaScript 编写。创作灵感来自 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。
此漏洞允许攻击者通过_joinPath函数在elFinderVolumeLocalFileSystem.class.php文件中进行路径遍历
漏洞危害
攻击者可以访问本地文件系统中的任意文件
TVPR 关键指标
6.8
相关情报信息
- ElFinder路径遍历漏洞(CVE-2022-26960)
2022-03-23 00:00:00 - std42 elfinder 在web页面生成时对输入的转义处理不恰当(跨站脚本)2022-02-09 00:00:00
- elFinder 代码问题漏洞2021-06-15 00:00:00
- std42 elfinder 危险类型文件的不加限制上传2021-06-13 00:00:00
- elFinder 操作系统命令注入漏洞2019-02-27 00:00:00
- elFinder 安全漏洞2019-01-14 00:00:00
- elFinder 信息泄露漏洞2019-01-10 00:00:00
- Studio 42 elFinder on Windows任意文件删除漏洞2018-03-29 00:00:00
- Studio 42 elFinder目录遍历漏洞2018-03-28 00:00:00
- Drupal elFinder模块跨站请求伪造漏洞2013-06-25 00:00:00
时间轴
- 2023-06-19 01:15:00斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅