CVE-2002-0307 in Avengers News System
Sumário
de VulDB • 25/05/2026
Vulnerabilidade de traversal de diretório no script ans.pl do Avenger News System (ANS) versões 2.11 e anteriores permite que atacantes remotos determinem a existência de arquivos arbitrários ou executem qualquer programa Perl no sistema por meio de ".." (ponto ponto) no parâmetro p, que lê o arquivo alvo e tenta executar a linha usando a função eval do Perl.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.