CVE-2022-27906 in OFTP2
Сводка
по VulDB • 30.05.2026
Mendelson OFTP2 до версии 1.1 b43 уязвим к обходу проверок путей к директориям (directory traversal). Для доступа к уязвимому коду злоумышленник должен знать один из настроенных идентификаторов Odette (Odette ID) сервера OFTP2. Злоумышленник может загружать файлы на сервер за пределами предназначенной для загрузки директории.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.