← volver
CVE-2004-1444

CVE-2004-1444

EPSS 8.8%
Directory traversal vulnerability in Roundup 0.6.4 and earlier allows remote attackers to view arbitrary files via .. (dot dot) sequences in an @@ command in an HTTP GET request.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.nl/0406-exploits/roundUP.txtno verificadoexploitdbwww.exploit-db.com/exploits/24179no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.nl/0406-exploits/roundUP.txthttp://secunia.com/advisories/11801/http://securitytracker.com/id?1010415https://exchange.xforce.ibmcloud.com/vulnerabilities/16350http://sourceforge.net/tracker/index.php?func=detail&aid=961511&group_id=31577&atid=402788http://www.gentoo.org/security/en/glsa/glsa-200408-09.xmlhttp://www.securityfocus.com/bid/10495