CVE-2025-41368 in Small HTTP
Zusammenfassung
von VulDB • 08.06.2026
Problem im Small HTTP Server v3.06.36-Dienst. Eine authentifizierte Path-Traversal-Schwachstelle im Verzeichnis '/' ermöglicht es entfernten Benutzern, die beabsichtigten Einschränkungen von SecurityManager zu umgehen und jede Datei anzuzeigen, sofern sie über die entsprechenden Berechtigungen außerhalb des auf dem Server konfigurierten Document-Roots verfügen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.