CVE-2004-0815 in Sambaالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تقوم دالة unix_clean_name في Samba الإصدارات من 2.2.x حتى 2.2.11، ومن 3.0.x قبل الإصدار 3.0.2a، بتقليص بعض أسماء المجلدات إلى مسارات مطلقة، مما قد يسمح لمهاجمين عن بُعد بتجاوز قيود المشاركة المحددة وقراءة أو كتابة أو سرد ملفات عشوائية عبر تسلسلات على نمط "/.////" في أسماء المسارات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

25/08/2004

إفشاء

03/11/2004

الاعتدال

تمت الموافقة

إدخال

VDB-858

استغلال

تحميل

EPSS

0.04887

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!