← volver
CVE-2018-20525

CVE-2018-20525

EPSS 21.6%
Roxy Fileman 1.4.5 allows Directory Traversal in copydir.php, copyfile.php, and fileslist.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
cve_referencepacketstormsecurity.com/files/151033/Roxy-Fileman-1.4.5-File-Upload-Directory-Traversal.htmlno verificadocve_referencepacketstormsecurity.com/files/166585/Roxy-File-Manager-1.4.5-PHP-File-Upload-Restriction-Bypass.htmlno verificadocve_referencewww.exploit-db.com/exploits/46085/no verificadoexploitdbwww.exploit-db.com/exploits/46085no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/151033/Roxy-Fileman-1.4.5-File-Upload-Directory-Traversal.htmlhttp://packetstormsecurity.com/files/166585/Roxy-File-Manager-1.4.5-PHP-File-Upload-Restriction-Bypass.htmlhttps://www.exploit-db.com/exploits/46085/