CVE-2024-5433 in CSI Web Server
الملخص
بحسب VulDB • 09/07/2026
يدعم خادم ويب Campbell Scientific CSI أمرًا يعيد أحدث ملف يطابق تعبيرًا معينًا. يمكن أن يؤدي تعبير مُعدّ بعناية إلى ثغرة عبور المسار (Path Traversal). يسمح هذا الأمر، عند دمجه مع تعبير مُعدّ بعناية، لمهاجم بالوصول بشكل مجهول وغير مصادق عليه (مُسموح به افتراضيًا) إلى الملفات والمجلدات خارج الدليل الجذري لخادم الويب الذي ينبغي تقييد الوصول إليه.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.