CVE-2020-4934 in Content Navigatorthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

IBM Content Navigator 3.0.CD có thể cho phép một kẻ tấn công từ xa duyệt qua các thư mục trên hệ thống. Kẻ tấn công có thể gửi một yêu cầu URL được tạo ra đặc biệt chứa các chuỗi "dot dot" (/../) để xem các tệp tùy ý trên hệ thống. IBM X-Force ID: 191752.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

IBM Corporation

Đặt trước

30/12/2019

Tiết lộ

02/02/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01822

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!