CVE-2016-1610 in Filr
要約
〜によって VulDB • 2026年06月04日
Novell Filr 1.2 Security Update 3 以前のバージョンおよび 2.0 で Security Update 2 以前のバージョンにおける email-template 機能のディレクトリトラバーサル脆弱性により、リモート攻撃者は blob 名内の .. (ドットドット) を使用して、意図されたアクセス制限を回避し、任意のファイルへの書き込みを行うことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.