CVE-2023-34096 in Thruk情報

要約

〜によって VulDB • 2026年07月08日

Thrukは、Naemon、Icinga、Shinken、Nagiosをバックエンドとして現在サポートしているマルチバックエンドの監視用Webインターフェースです。バージョン3.06およびそれ以前のバージョンでは、`panorama.pm`ファイルにPath Traversal脆弱性があり、攻撃者は影響を受けるシステム上で書き込み権限を持つ任意のフォルダへファイルをアップロードできます。locationパラメータはフィルタリング、検証、またはサニタイズされておらず、あらゆる種類の文字を受け入れます。パストラバーサル攻撃には、ドット(`.`)とスラッシュ(`/`)のみが必要です。修正版はバージョン3.06.2で利用可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年05月25日

モデレーション

承諾済み

エントリ

VDB-231110

エクスプロイト

ダウンロード

EPSS

0.62682

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!