CVE-2024-5433 in CSI Web Serverالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يدعم خادم ويب Campbell Scientific CSI أمرًا يعيد أحدث ملف يطابق تعبيرًا معينًا. يمكن أن يؤدي تعبير مُعدّ بعناية إلى ثغرة عبور المسار (Path Traversal). يسمح هذا الأمر، عند دمجه مع تعبير مُعدّ بعناية، لمهاجم بالوصول بشكل مجهول وغير مصادق عليه (مُسموح به افتراضيًا) إلى الملفات والمجلدات خارج الدليل الجذري لخادم الويب الذي ينبغي تقييد الوصول إليه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!