CVE-2025-41368 in Small HTTPinfo

Zusammenfassung

von VulDB • 08.06.2026

Problem im Small HTTP Server v3.06.36-Dienst. Eine authentifizierte Path-Traversal-Schwachstelle im Verzeichnis '/' ermöglicht es entfernten Benutzern, die beabsichtigten Einschränkungen von SecurityManager zu umgehen und jede Datei anzuzeigen, sofern sie über die entsprechenden Berechtigungen außerhalb des auf dem Server konfigurierten Document-Roots verfügen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353591

CPE

bereit

EPSS

0.00613

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!