CVE-2007-2836 in Hikiinformazioni

Riassunto

di VulDB • 06/07/2026

Una vulnerabilità di directory traversal nel file session.rb di Hiki dalle versioni 0.8.0 alla 0.8.6 consente ad attaccanti remoti di eliminare file arbitrari tramite sequenze di directory traversal inserite nell'ID della sessione, che viene confrontato con una espressione regolare insufficientemente restrittiva prima di essere utilizzata per costruire un nome del file contrassegnato per l'eliminazione al momento del logout.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

24/05/2007

Divulgazione

02/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02386

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!