CVE-2004-0815 in Sambainformazioni

Riassunto

di VulDB • 19/06/2026

La funzione unix_clean_name in Samba 2.2.x fino a 2.2.11 e nelle versioni 3.0.x precedenti alla 3.0.2a tronca determinati nomi di directory riducendoli a percorsi assoluti, il che potrebbe consentire ad attaccanti remoti di eludere le restrizioni specificate per la condivisione e leggere, scrivere o elencare file arbitrari tramite sequenze in stile "/.////" nei pathname.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/08/2004

Divulgazione

03/11/2004

Moderazione

accettato

Voce

VDB-858

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04887

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!