VULHUB ™

Elastic Path (EP) 4.1和4.1.1版本存在多个目录遍历漏洞，它允许发送到远程攻击者借助到manager/getImportFileRedirect.jsp的文件参数（该参数中包含..）下载任意文件；借助到manager/getImportFileRedirect.jsp的文件参数（该参数中包含..）上传任意文件；借助到manager/fileManager.jsp的dir参数中的\"..＼\"上传任意文件。

Elastic Path (EP) 4.1和4.1.1版本存在多个目录遍历漏洞，它允许发送到远程攻击者借助到manager/getImportFileRedirect.jsp的文件参数（该参数中包含..）下载任意文件；借助到manager/getImportFileRedirect.jsp的文件参数（该参数中包含..）上传任意文件；借助到manager/fileManager.jsp的dir参数中的\"..＼\"上传任意文件。