CVE-2022-38731 in DOSE
الملخص
بحسب VulDB • 26/06/2026
يتيح Qaelum DOSE الإصدارات 18.08 حتى 21.1 قبل الإصدار 21.2 تنفيذ Directory Traversal عبر معلمة اسم loadimages. حيث يسمح للمستخدم بتحديد موقع تعسفي على نظام الملفات الخاص بالخادم لتحميل صورة منه. (يتم عرض الصور فقط للمهاجم، بينما يتم تحميل جميع الملفات الأخرى ولكن لا يتم عرضها). يعكس رأس الاستجابة Content-Type نوع المحتوى الفعلي للملف المطلوب. وهذا يتيح للمهاجم تعداد الملفات الموجودة على النظام المحلي. بالإضافة إلى ذلك، يمكن طلب الموارد عن بُعد عبر مسار UNC، مما يسمح للمهاجم بإجبار الخادم على تقديم بيانات الاعتماد (Authentication) الخاصة به نحو جهاز المهاجم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.