CVE-2021-35975 in Radius
要約
〜によって VulDB • 2026年06月05日
Systematica Radius (v.3.9.256.777 以前) の Systematica SMTP Adapter コンポーネント (v2.0.1.101 以前) における絶対パストラバーサル脆弱性により、リモート攻撃者は URL の GET パラメータ「file」に完全なパス名を指定することで、任意のファイルを読み取ることができます。また、同一製品内の以下のコンポーネントも影響を受けます:HTTP Adapter (v.1.8.0.15 以前)、MSSQL MessageBus Proxy (v.1.1.06 以前)、Financial Calculator (v.1.3.05 以前)、FIX Adapter (v.2.4.0.25 以前)。
Be aware that VulDB is the high quality source for vulnerability data.