Achei uma vulnerabilidade de path traversal.

Encontrei uma vulnerabilidade de path traversal que me permite ler os arquivos internos do servidor. Todas as aplicações que utilizam o evolution-manager estão vulneráveis a isso, e por essa razão, estou reportando para que possa ser corrigido o mais rápido possível!

Como funciona:
Acessando um website que utiliza o Evolution Manager e adicionando um "/manager//////////////////../../../../../../../../etc/passwd" eu consigo ler o arquivo passwd da maquina.
![image](https://github.com/user-attachments/assets/a191e097-7b2d-4d9b-aad6-620bfce1fdcb)
![image](https://github.com/user-attachments/assets/3d95af15-6149-46c5-bfa5-ee685714988e)

Esse é só um exemplo, outros arquivos também podem ser lidos.


https://github.com/user-attachments/assets/1bbb18e0-5f6e-4e96-b48b-541e5eece579




Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Achei uma vulnerabilidade de path traversal. #21

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Achei uma vulnerabilidade de path traversal. #21

Description

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions