CVE-2007-2836 in Hiki
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità di directory traversal nel file session.rb di Hiki dalle versioni 0.8.0 alla 0.8.6 consente ad attaccanti remoti di eliminare file arbitrari tramite sequenze di directory traversal inserite nell'ID della sessione, che viene confrontato con una espressione regolare insufficientemente restrittiva prima di essere utilizzata per costruire un nome del file contrassegnato per l'eliminazione al momento del logout.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.