- 29 Mar 2020
- 1,878
- 1,229
Pluck-CMS
Pluck-CMS Pluck 4.7.15'teki Zip Kayma güvenlik açığı, bir saldırganın özel hazırlanmış zip dosyalarını yüklemesine izin vererek dizin geçişi ve potansiyel olarak rasgele kod yürütülmesine neden olur.
Referans:
Pluck-CMS Pluck 4.7.15'teki Zip Kayma güvenlik açığı, bir saldırganın özel hazırlanmış zip dosyalarını yüklemesine izin vererek dizin geçişi ve potansiyel olarak rasgele kod yürütülmesine neden olur.
Referans:
Pluck 4.7.15 - Zip Slip Vulnerability · Issue #100 · pluck-cms/pluck
Issue Summary Pluck's module and theme installers are vulnerable to directory traversal (via zip slip). Detailed Description It is possible to upload a malicious zip file in order to traverse direc...
github.com