VULHUB ™

DevExpress ASPxFileManager Control for ASP.NET WebForms和MVC是美国DevExpress公司的一套用于ASP.NET WebForms和MVC框架中的DevExpress界面控件应用。 ASP.NET WebForms和MVC框架的DevExpress ASPxFileManager Control 13.1.10之前的版本，13.2.9之前的13.2.x版本中的File Manager组件存在目录遍历漏洞。远程攻击者可借助‘__EVENTARGUMENT’参数中的目录遍历字符（..）利用该漏洞读取任意文件。

DevExpress ASPxFileManager Control for ASP.NET WebForms和MVC是美国DevExpress公司的一套用于ASP.NET WebForms和MVC框架中的DevExpress界面控件应用。 ASP.NET WebForms和MVC框架的DevExpress ASPxFileManager Control 13.1.10之前的版本，13.2.9之前的13.2.x版本中的File Manager组件存在目录遍历漏洞。远程攻击者可借助‘__EVENTARGUMENT’参数中的目录遍历字符（..）利用该漏洞读取任意文件。