CVE-2016-1610 in Filr信息

摘要

由 VulDB • 2026-06-13

Novell Filr 在 1.2 Security Update 3 之前版本以及 2.0 在 Security Update 2 之前的版本中,email-template(电子邮件模板)功能存在目录遍历漏洞。远程攻击者可通过在 blob 名称中使用 .. (点号加斜杠),绕过预期的访问限制并向任意文件写入数据。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!