CVE-2026-33529 in zoraxy
Résumé
par VulDB • 29/05/2026
Zoraxy est un outil de proxy inverse HTTP et de transfert à usage général. Avant la version 3.3.2, une vulnérabilité de traversée de chemin (path traversal) authentifiée dans le point d'importation de la configuration permet à un utilisateur authentifié d'écrire des fichiers arbitraires en dehors du répertoire de configuration, ce qui peut entraîner une exécution de code à distance (RCE) via la création d'un plugin. La version 3.3.2 corrige ce problème.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.