nvd
Softlinkint
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2021-47755Oliver Library Server v5 содержит уязвимость загрузки файлов, которая позволяет неаудовлетворенным злоумышленникам получать доступ к произвольным системным файлам через недезинфицированный ввод в конечную точку FileServlet. Злоумышленники могут использовать уязвимость, манипулируя параметром «FileName» для загрузки конфиденциальных файлов из файловой системы сервера.
CVE-2021-45027Уязвимость произвольной загрузки файлов в Oliver v5 Library Server Versions < 5.00.008.053 через функцию FileServlet позволяет злоумышленнику осуществить произвольную загрузку файлов, используя несанированные пользовательские входные данные.