+33 (0)1 8695 8660
FR EN ES
 |   |   |   | 
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques

Traversée de Répertoires (Directory Traversal)

Une attaque de type traversée de répertoires (Directory Traversal) est un exploit HTTP permettant à un attaquant d'accéder à des ressources et répertoires laissant ainsi la possibilité à un attaquant d'exécuter des commandes en dehors du répertoire original du serveur Web, .

Vulnérabilités récentes par traversée de répertoires

19 Juil 2021

Vulnérabilité CVE-2021-35967 CVE Vulnerability

Publié par . Publié dans Directory traversal

The directory page parameter of the Orca HCM digital learning platform does not filter special characters. Remote attackers can access the system directory thru Path Traversal without logging in. (CVSS:0.0) (Last Update:2021-07-19)
19 Juil 2021

Vulnérabilité CVE-2021-35968 CVE Vulnerability

Publié par . Publié dans Directory traversal

The directory list page parameter of the Orca HCM digital learning platform fails to filter special characters properly. Remote attackers can access the system directory thru Path Traversal with users’ privileges. (CVSS:0.0) (Last Update:2021-07-19)
19 Juil 2021

Vulnérabilité CVE-2021-34820 CVE Vulnerability

Publié par . Publié dans Directory traversal

Web Path Directory Traversal in the Novus HTTP Server. The Novus HTTP Server is affected by the Directory Traversal for Arbitrary File Access vulnerability. A remote, unauthenticated attacker using an HTTP GET request may be able to exploit this issue to access sensitive data. The issue was discovered in the NMS (Novus Management System) software through 1.51.2 (CVSS:0.0) (Last Update:2021-07-19)
16 Juil 2021

Vulnérabilité CVE-2021-35962 CVE Vulnerability

Publié par . Publié dans Directory traversal

Specific page parameters in Dr. ID Door Access Control and Personnel Attendance Management system does not filter special characters. Remote attackers can apply Path Traversal means to download credential files from the system without permission. (CVSS:0.0) (Last Update:2021-07-16)
16 Juil 2021

Vulnérabilité CVE-2021-32769 CVE Vulnerability

Publié par . Publié dans Directory traversal

Micronaut is a JVM-based, full stack Java framework designed for building JVM applications. A path traversal vulnerability exists in versions prior to 2.5.9. With a basic configuration, it is possible to access any file from a filesystem, using "/../../" in the URL. This occurs because Micronaut does not restrict file access to configured paths. The vulnerability is patched in version 2.5.9. As a workaround, do not use `**` in mapping, use only `*`, which exposes only flat structure of a directory not allowing traversal. If using Linux, another workaround is to run micronaut in chroot. (CVSS:0.0) (Last Update:2021-07-16)
15 Juil 2021

Vulnérabilité CVE-2021-20511 CVE Vulnerability

Publié par . Publié dans Directory traversal

IBM Security Verify Access Docker 10.0.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 198300. (CVSS:6.8) (Last Update:2021-07-20)
14 Juil 2021

Vulnérabilité CVE-2021-33211 CVE Vulnerability

Publié par . Publié dans Directory traversal

A Directory Traversal vulnerability in the Unzip feature in Elements-IT HTTP Commander 5.3.3 allows remote authenticated users to write files to arbitrary directories via relative paths in ZIP archives. (CVSS:0.0) (Last Update:2021-07-14)
13 Juil 2021

Vulnérabilité CVE-2021-22440 CVE Vulnerability

Publié par . Publié dans Directory traversal

There is a path traversal vulnerability in some Huawei products. The vulnerability is due to that the software uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the software does not properly validate the pathname. Successful exploit could allow the attacker to access a location that is outside of the restricted directory by a crafted filename. Affected product versions include:HUAWEI Mate 20 9.0.0.195(C01E195R2P1), 9.1.0.139(C00E133R3P1);HUAWEI Mate 20 Pro 9.0.0.187(C432E10R1P16), 9.0.0.188(C185E10R2P1), 9.0.0.245(C10E10R2P1), 9.0.0.266(C432E10R1P16), 9.0.0.267(C636E10R2P1), 9.0.0.268(C635E12R1P16), 9.0.0.278(C185E10R2P1); Hima-L29C 9.0.0.105(C10E9R1P16), 9.0.0.105(C185E9R1P16), 9.0.0.105(C636E9R1P16); Laya-AL00EP 9.1.0.139(C786E133R3P1); OxfordS-AN00A 10.1.0.223(C00E210R5P1); Tony-AL00B 9.1.0.257(C00E222R2P1). (CVSS:0.0) (Last Update:2021-07-13)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA