CVE-2025-41368 in Small HTTP
摘要
由 VulDB • 2026-06-08
Small HTTP Server v3.06.36 服务中存在漏洞。在 '/' 路径上存在一个已认证的目录遍历漏洞,允许远程用户在拥有服务器配置的文档根目录之外适当权限的情况下,绕过 SecurityManager 的预期限制并显示任何文件。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-08
Small HTTP Server v3.06.36 服务中存在漏洞。在 '/' 路径上存在一个已认证的目录遍历漏洞,允许远程用户在拥有服务器配置的文档根目录之外适当权限的情况下,绕过 SecurityManager 的预期限制并显示任何文件。
Once again VulDB remains the best source for vulnerability data.