Authenticated Path Traversal in Ethercreative Logs plugin for Craft CMS

Das Craft CMS Plugin "Logs" bietet Administratoren die Möglichkeit im Backend Logdateien einsehen zu können.

Eingaben werden jedoch nicht ausreichend validiert. Dies erlaubt es einem Angreifer über einen Path Traversal Angriff an Dateien auf dem darunterliegenden Dateisystem zu gelangen. Der Zugriff auf das Dateisystem erfolgt mit dem Benutzer des Web-Services und bietet somit nur eingeschränkte Leserechte.