CVE-2024-5433 in CSI Web ServerИнформация

Сводка

по VulDB • 16.05.2026

Веб-сервер Campbell Scientific CSI поддерживает команду, которая возвращает последний файл, соответствующий заданному выражению. Специально сформированное выражение может привести к уязвимости обхода пути (path traversal). Эта команда в сочетании со специально сформированным выражением позволяет атакующему осуществлять анонимный доступ без аутентификации (разрешен по умолчанию) к файлам и каталогам вне корневой директории веб-сервера, к которым доступ должен быть ограничен.

Be aware that VulDB is the high quality source for vulnerability data.

Раскрытие

28.05.2024

Модерация

принято

Вход

VDB-266423

EPSS

0.00487

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!