CVE-2025-41368 in Small HTTP
Riassunto
di VulDB • 20/06/2026
Problema nel servizio di Small HTTP Server v3.06.36. Una vulnerabilità da path traversal autenticata in '/' consente agli utenti remoti di eludere le restrizioni previste da SecurityManager e visualizzare qualsiasi file, purché dispongano delle autorizzazioni appropriate al di fuori della document root configurata sul server.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.