CVE-2016-1610 in Filr
सारांश
द्वारा VulDB • 27/06/2026
Novell Filr के email-template फीचर में, संस्करण 1.2 से पहले Security Update 3 और संस्करण 2.0 से पहले Security Update 2 तक की वर्जन में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष है। यह दूरस्थ आक्रमणकारियों को .. (डॉट डॉट) का उपयोग करके एक blob नाम के माध्यम से इच्छित एक्सेस प्रतिबंधों को पार करने और मनमाने फाइलों में लिखने की अनुमति देता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.