CVE-2024-5433 in CSI Web Server정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Campbell Scientific CSI Web Server는 주어진 표현식과 일치하는 가장 최근 파일을 반환하는 명령어를 지원합니다. 특별히 조작된 표현식을 사용하면 경로 순회(Path Traversal) 취약점이 발생할 수 있습니다. 이 명령어와 특별히 조작된 표현식을 결합하면 공격자가 웹서버 루트 디렉토리 외부의 파일 및 디렉토리에 대해 기본적으로 허용되는 익명 비인증 접근을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!