JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Grav CMS уязвимость path traversal: 0-day в FormFlash без аутентификации

Автор темы Александр Панкратов
Дата начала Вчера в 21:53

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

Вчера в 21:53

Криминалистический стол с разобранным одноплатным компьютером и картой памяти. На экране ноутбука — перехваченный POST-запрос с выделенной строкой обхода пути в красном цвете.

CVSS 8.8, ноль привилегий, автоматизируемая эксплуатация. CVE-2026-42608 в Grav CMS — один POST-параметр __form-flash-id без валидации превращает любую страницу с формой в точку входа. Неаутентифицированный атакующий пишет YAML-файлы прямо в user/config/ и...

Grav CMS уязвимость path traversal: 0-day в FormFlash без аутентификации

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх