Description
A security vulnerability has been detected in kalcaddle kodbox 1.61. This affects the function fileGet/fileSave of the file app/controller/explorer/editor.class.php. The manipulation of the argument path leads to path traversal. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
In kalcaddle kodbox 1.61 wurde eine Schwachstelle gefunden. Hiervon betroffen ist die Funktion fileGet/fileSave der Datei app/controller/explorer/editor.class.php. Durch Manipulation des Arguments path mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-09-10: | Advisory disclosed |
| 2025-09-10: | VulDB entry created |
| 2025-09-10: | VulDB entry last update |
Credits
Yu Bao (VulDB User)
References
vuldb.com/?id.323502 (VDB-323502 | kalcaddle kodbox editor.class.php fileSave path traversal)
vuldb.com/?ctiid.323502 (VDB-323502 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.641755 (Submit #641755 | kalcaddle kodbox V1.61.09 Arbitrary File Write RCE)
vuldb.com/?submit.641757 (Submit #641757 | kalcaddle kodbox V1.61.09 Arbitrary File Read (Duplicate))
github.com/August829/Yu/blob/main/58ead8e7e08bfb012.md
github.com/August829/Yu/blob/main/58ead8e7e08bfb011.md
