z-9527 admin isImg Check upload.js traversal de chemin d'accès uploadFile

Une vulnérabilité de sécurité a été détectée dans z-9527 admin jusqu'à 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. Ce problème affecte la fonction uploadFile du fichier /server/utils/upload.js du composant isImg Check. La manipulation de l'argument fileType conduit à un traversal de chemin d'accès (path traversal). L'exploitation à distance de l'attaque est possible. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit suit une approche de publication continue (rolling release) pour la livraison continue, les détails de version pour les versions affectées ou mises à jour ne sont donc pas fournis. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.