We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
A vulnerability was found in qwdigital LinkWechat 5.1.0. It has been classified as problematic. This affects an unknown part of the file /linkwechat-api/common/download/resource of the component Universal Download Interface. The manipulation of the argument name with the input /profile/../../../../../etc/passwd leads to path traversal: '../filedir'. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-252033 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in qwdigital LinkWechat 5.1.0 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei /linkwechat-api/common/download/resource der Komponente Universal Download Interface. Dank Manipulation des Arguments name mit der Eingabe /profile/../../../../../etc/passwd mit unbekannten Daten kann eine path traversal: '../filedir'-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
CWE-24 Path Traversal: '../filedir'
2024-01-25: | Advisory disclosed |
2024-01-25: | VulDB entry created |
2024-01-25: | VulDB entry last update |
biantaibao (VulDB User)
vuldb.com/?id.252033
vuldb.com/?ctiid.252033
github.com/...ile-download-vulnerability/blob/main/report.md
Support options