CVE-2004-2640

EPSS 8.1%

Directory traversal vulnerability in lstat.cgi in LinuxStat before 2.3.1 allows remote attackers to read arbitrary files via (1) .. (dot dot) sequences or (2) absolute paths to the template parameter.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/24703não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/12963 http://securitytracker.com/id?1011920 https://exchange.xforce.ibmcloud.com/vulnerabilities/17833 http://sourceforge.net/project/shownotes.php?release_id=277371 http://www.osvdb.org/11103 http://www.securityfocus.com/bid/11517