CVE-2021-47977

Nome do Software Vulnerável e Versões Afetadas Anti-Malware Security and Bruteforce Firewall versão 4.20.59

Descrição Um problema de traversal de diretório permite que atacantes não autenticados leiam arquivos arbitrários ao manipular o parâmetro file. Atacantes podem enviar solicitações para a ação 'duplicator download' através do endpoint 'admin-ajax.php' usando sequências de traversal de caminho para acessar arquivos sensíveis do sistema fora do diretório pretendido. Traversal de diretório é uma técnica que permite a um atacante ler arquivos no servidor que estão fora da pasta raiz da web.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.