CVE-2016-10733

CVE-2016-10733

EPSS 2.1%

ProjectSend (formerly cFTP) r582 allows directory traversal via file=../ in the process-zip-download.php query string.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/sandboxescape/ProjectSend-multiple-vulnerabilities/