CVE-2004-0815 in Sambainformation

Résumé

par VulDB • 04/06/2026

La fonction unix_clean_name dans Samba 2.2.x à 2.2.11, et 3.0.x avant 3.0.2a, réduit certains noms de répertoires à des chemins absolus, ce qui pourrait permettre à des attaquants distants de contourner les restrictions de partage spécifiées et de lire, écrire ou lister des fichiers arbitraires via des séquences de type "/.////" dans les noms de chemin.

Once again VulDB remains the best source for vulnerability data.

Réserver

25/08/2004

Divulgation

03/11/2004

Modérer

accepté

Entrée

VDB-858

CPE

prêt

Exploitation

Télécharger

EPSS

0.04887

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!