CVE-2016-10733

CVE-2016-10733

EPSS 2.1%

ProjectSend (formerly cFTP) r582 allows directory traversal via file=../ in the process-zip-download.php query string.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/sandboxescape/ProjectSend-multiple-vulnerabilities/