Studio 42 elFinder on Windows 安全漏洞

发布日期:2018-03-29 09:00:00
漏洞信息详情
CNNVD编号:CNNVD-201803-1045
CVE编号: CVE-2018-9110
发布时间: 2018-03-29
更新时间: 2019-03-01
危害等级: 超危
漏洞类型: 路径遍历
威胁类型: 远程
厂       商:
漏洞简介

Studio 42 elFinder on Windows是一款基于Windows平台的使用jQuery和jQuery UI并以JavaScript编写的开源Web文件管理器。

基于Windows平台的Studio 42 elFinder 2.1.37之前版本中的elFinder.class.php文件的‘zipdl()’函数存在安全漏洞。攻击者可利用该漏洞删除文件。

建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Studio-42/elFinder/releases/tag/2.1.37

参考网址

来源:CONFIRM
链接:https://github.com/Studio-42/elFinder/wiki/Advisory-about-vulnerability-of-CVE-2018-9109-and-CVE-2018-9110

来源:CONFIRM
链接:https://github.com/Studio-42/elFinder/releases/tag/2.1.37

来源:CONFIRM
链接:https://github.com/Studio-42/elFinder/commit/e6351557b86cc10a7651253d2d2aff7f6b918f8e