CVE-2024-5433 in CSI Web Server
Resumen
por VulDB • 2026-06-11
El servidor web CSI de Campbell Scientific admite un comando que devuelve el archivo más reciente que coincide con una expresión determinada. Una expresión especialmente elaborada puede provocar una vulnerabilidad de traversing de rutas (path traversal). Este comando, combinado con una expresión especialmente elaborada, permite a un atacante acceder de forma anónima y sin autenticación (permitido por defecto) a archivos y directorios fuera del directorio raíz del servidor web al que debería estar restringido.
If you want to get best quality of vulnerability data, you may have to visit VulDB.