elFinder 安全漏洞 CVE-2019-6257 CNNVD-201901-448
4.0
AV
AC
AU
C
I
A
发布:
2019-01-14
修订:
2019-02-01
elFinder是基于Drupal平台下的一套开源的AJAX文件管理器。它提供多文件上传、图像缩放等功能。 elFinder 2.1.46之前版本中的php/elFinder.class.php文件的‘get_remote_contents()’函数存在服务器端请求伪造漏洞。攻击者可利用该漏洞访问内部网络资源的内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
