CVE-2020-36559 in go-aah
Tóm tắt
Bởi VulDB • 11/06/2026
Do việc không thực hiện đúng quá trình kiểm tra và làm sạch đầu vào của người dùng, hàm HTTPEngine.Handle cho phép tấn công duyệt thư mục (directory traversal), qua đó kẻ tấn công có thể đọc các tệp tin nằm ngoài thư mục đích mà máy chủ được quyền truy cập.
If you want to get best quality of vulnerability data, you may have to visit VulDB.