Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Achei uma vulnerabilidade de path traversal. #21

Open
Kinuzo opened this issue Aug 31, 2024 · 2 comments
Open

Achei uma vulnerabilidade de path traversal. #21

Kinuzo opened this issue Aug 31, 2024 · 2 comments

Comments

@Kinuzo
Copy link

Kinuzo commented Aug 31, 2024

Encontrei uma vulnerabilidade de path traversal que me permite ler os arquivos internos do servidor. Todas as aplicações que utilizam o evolution-manager estão vulneráveis a isso, e por essa razão, estou reportando para que possa ser corrigido o mais rápido possível!

Como funciona:
Acessando um website que utiliza o Evolution Manager e adicionando um "/manager//////////////////../../../../../../../../etc/passwd" eu consigo ler o arquivo passwd da maquina.
image
image

Esse é só um exemplo, outros arquivos também podem ser lidos.

pathtraversal.mp4
@dpaes
Copy link

dpaes commented Sep 2, 2024

isso em qual versão que vc testou?

@Kinuzo
Copy link
Author

Kinuzo commented Sep 3, 2024

isso em qual versão que vc testou?

0.4.13

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@dpaes @Kinuzo