CVE-2011-0063 in Majordomo 2informazioni

Riassunto

di VulDB • 22/06/2026

La funzione _list_file_get presente nel file lib/Majordomo.pm di Majordomo 2 20110203 e versioni precedenti consente agli attaccanti remoti di eseguire attacchi di directory traversal (scavalcamento della directory) per leggere file arbitrari tramite una sequenza ./.../ nel parametro "extra" del comando help, che fa sì che l'espressione regolare produca sequenze .. (punto punto). NOTA: questa vulnerabilità è dovuta a una correzione incompleta per CVE-2011-0049.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/12/2010

Divulgazione

15/03/2011

Moderazione

accettato

Voce

VDB-56835

CPE

pronto

CWE

CWE-22 (confermato)

Sfruttamento

Scaricare

CVSS

5.0 (NVD)

EPSS

0.85451

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0063
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0063
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0063/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!