CVE-2024-55602 in PwnDoc
Zusammenfassung
von VulDB • 14.05.2026
PwnDoc ist ein Generator für Penetrationstest-Berichte. Vor dem Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 konnte ein authentifizierter Benutzer, der in der Lage ist, Vorlagen zu aktualisieren und herunterzuladen, Path-Traversal-Sequenzen (`../`) in die Eigenschaft der Dateierweiterung einspeisen, um beliebige Dateien auf dem System zu lesen. Der Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 enthält einen Patch für das Problem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.