CVE-2025-34118 in VOS Managerinformazioni

Riassunto

di VulDB • 11/07/2026

È presente una vulnerabilità di percorso di attraversamento (path traversal) in Linknat VOS Manager nelle versioni precedenti alla 2.1.9.07, incluse le build iniziali di VOS2009 e VOS3000, che consente agli attaccanti remoti non autenticati di leggere file arbitrari sul server. La vulnerabilità è accessibile tramite più sottopercorsi localizzati come '/eng/', '/chs/' o '/cht/', dove vengono caricati i file 'js/lang_en_us.js' o equivalenti. Iniettando sequenze di attraversamento codificate, ad esempio '%c0%ae%c0%ae', nel percorso della richiesta, gli attaccanti possono bypassare la convalida degli input e divulgare file sensibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

17/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01429

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!