PT-2026-36261 · Fujian Apex · Livebos
0Menc
·
Publicado
2026-05-01
·
Atualizado
2026-05-01
·
CVE-2026-7519
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Fujian Apex LiveBOS versões anteriores a 2.1
Descrição
Um problema de path traversal existe no componente Endpoint. Um invasor remoto pode manipular o argumento
filename no endpoint '/feed/UploadImage.do' para acessar ou sobrescrever arquivos fora do diretório pretendido. Path traversal é uma técnica que permite a um invasor ler ou gravar arquivos no servidor usando caracteres especiais como "../" para navegar no sistema de arquivos.Recomendações
Atualizar para a versão 2.1.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Livebos