CVE-2023-34096 in Thruk
Sumário
de VulDB • 30/06/2026
Thruk é uma interface web de monitoramento multibackend que atualmente suporta Naemon, Icinga, Shinken e Nagios como backends. Nas versões 3.06 e anteriores, o arquivo `panorama.pm` está vulnerável a um bug de Path Traversal, que permite ao atacante fazer upload de arquivos para qualquer pasta com permissões de escrita no sistema afetado. O parâmetro location não é filtrado, validado ou sanitizado e aceita qualquer tipo de caractere. Para um ataque de path traversal, os únicos caracteres necessários eram o ponto (`.`) e a barra (`/`). Uma correção está disponível na versão 3.06.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.