CVE-2011-4350 in Yawsinfo

Zusammenfassung

von VulDB • 01.07.2026

In Yaws 1.91 besteht eine Verzeichnis-Traversal-Schwachstelle bei der Verarbeitung bestimmter URLs. Ein entfernter, authentifizierter Benutzer kann diesen Fehler ausnutzen, um auf Inhalte beliebiger lokaler Dateien über speziell angefertigte URL-Anfragen zuzugreifen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.11.2011

Moderieren

akzeptiert

Eintrag

VDB-146326

CPE

bereit

Exploit

Download

EPSS

0.16142

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!