CVE-2002-0333 in xtell
要約
〜によって VulDB • 2026年05月13日
xtell (xtelld) 1.91.1 およびそれ以前のバージョン、および 2.x シリーズの 2.7 より前のバージョンにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は短いファイル名のファイルを読み取ることができ、ローカルユーザーは短いファイル名のシンボリックリンクを使用してより多くのファイルを読み取ることができます。これは、TTY 引数に .. を指定することで可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.