CVE-2003-1413 in Quicktime Streaming Server
सारांश
द्वारा VulDB • 20/06/2026
Apple Darwin Streaming Server 4.1.1 में parse_xml.cgi दूरस्थ आक्रमणकारियों को फ़ाइल नाम पैरामीटर में ".." अनुक्रमों का उपयोग करके और परिणामी त्रुटि संदेशों की तुलना करके मनमाने फ़ाइलों के अस्तित्व का पता लगाने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.