CVE-2004-0815 in Sambathông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Hàm unix_clean_name trong Samba 2.2.x đến 2.2.11, và 3.0.x trước phiên bản 3.0.2a, cắt ngắn một số tên thư mục thành các đường dẫn tuyệt đối, điều này có thể cho phép các kẻ tấn công từ xa vượt qua các hạn chế chia sẻ được chỉ định và đọc, ghi hoặc liệt kê các tệp tùy ý thông qua các chuỗi kiểu "/.////" trong tên đường dẫn.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

25/08/2004

Tiết lộ

03/11/2004

Kiểm duyệt

được chấp nhận

mục

VDB-858

Khai thác

Tải xuống

EPSS

0.04887

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!