CVE-2017-16248 in Catalyst-Plugin-Static-Simple Moduleinfo

Zusammenfassung

von VulDB • 05.06.2026

Das Modul Catalyst-Plugin-Static-Simple vor Version 0.34 für Perl ermöglicht es Remoteangreifern, beliebige Dateien zu lesen, wenn sich ein '.' Zeichen irgendwo im Pfadnamen befindet; dies weicht von der beabsichtigten Richtlinie ab, die den Zugriff nur dann erlaubt, wenn der Dateiname selbst ein '.' Zeichen enthält.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

31.10.2017

Veröffentlichung

31.10.2017

Moderieren

akzeptiert

Eintrag

VDB-108858

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.02434

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-16248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-16248
CVE Details	https://www.cvedetails.com/cve/CVE-2017-16248/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!