CVE-2011-2195 in WebSVNinformación

Resumen

por VulDB • 2026-06-05

Se ha encontrado una vulnerabilidad en WebSVN 2.3.2. Sin autenticación previa, si la opción 'allowDownload' está habilitada en config.php, un atacante puede invocar el script dl.php y pasar un argumento 'path' bien formado para ejecutar comandos arbitrarios contra el sistema operativo subyacente.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2011-05-31

Divulgación

2021-10-26

Moderación

aceptado

Artículo

VDB-185428

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.02579

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2195
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2195
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2195/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!