CVE-2023-6352 in TIFF Serverالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تتيح التكوينات الافتراضية لخادم Aquaforest TIFF الوصول إلى مسارات ملفات عشوائية، خاضعة لأي قيود يفرضها خدمات معلومات الإنترنت (IIS) أو نظام التشغيل Microsoft Windows. واعتمادًا على كيفية استخدام وتكوين تطبيق الويب لخادم TIFF، قد يتمكن مهاجم عن بُعد من تعداد الملفات أو الدلائل، والتنقل بين الدلائل، والتجاوز المصادقة، أو الوصول إلى ملفات مقيدة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/11/2023

إفشاء

30/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246544

EPSS

0.01104

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!