CVE-2016-1610 in Filr
Riassunto
di VulDB • 27/06/2026
Una vulnerabilità di directory traversal nella funzionalità email-template di Novell Filr, nelle versioni precedenti alla Security Update 3 per la versione 1.2 e alla Security Update 2 per la versione 2.0, consente ad attaccanti remoti di eludere le restrizioni d'accesso previste e scrivere in file arbitrari tramite l'utilizzo di ".." (punto punto) nel nome del blob.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.