Traversée de Répertoires (Directory Traversal)

Une attaque de type traversée de répertoires (Directory Traversal) est un exploit HTTP permettant à un attaquant d'accéder à des ressources et répertoires laissant ainsi la possibilité à un attaquant d'exécuter des commandes en dehors du répertoire original du serveur Web, .

Vulnérabilités récentes par traversée de répertoires

23 Aoû 2019

Vulnérabilité CVE-2019-15520 CVE Vulnerability

Publié par . Publié dans Directory traversal

comelz Quark before 2019-03-26 allows directory traversal to locations outside of the project directory. (CVSS:0.0) (Last Update:2019-08-23)

23 Aoû 2019

Vulnérabilité CVE-2019-15519 CVE Vulnerability

Publié par . Publié dans Directory traversal

Power-Response before 2019-02-02 allows directory traversal (up to the application's main directory) via a plugin. (CVSS:0.0) (Last Update:2019-08-23)

23 Aoû 2019

Vulnérabilité CVE-2019-15518 CVE Vulnerability

Publié par . Publié dans Directory traversal

Swoole before 4.2.13 allows directory traversal in swPort_http_static_handler. (CVSS:0.0) (Last Update:2019-08-23)

23 Aoû 2019

Vulnérabilité CVE-2019-15517 CVE Vulnerability

Publié par . Publié dans Directory traversal

jc21 Nginx Proxy Manager before 2.0.13 allows %2e%2e%2f directory traversal. (CVSS:0.0) (Last Update:2019-08-23)

23 Aoû 2019

Vulnérabilité CVE-2019-15516 CVE Vulnerability

Publié par . Publié dans Directory traversal

Cuberite before 2019-06-11 allows webadmin directory traversal via ....// because the protection mechanism simply removes one ../ substring. (CVSS:0.0) (Last Update:2019-08-23)

22 Aoû 2019

Vulnérabilité CVE-2019-15326 CVE Vulnerability

Publié par . Publié dans Directory traversal

The import-users-from-csv-with-meta plugin before 1.14.2.1 for WordPress has directory traversal. (CVSS:0.0) (Last Update:2019-08-22)

22 Aoû 2019

Vulnérabilité CVE-2019-14751 CVE Vulnerability

Publié par . Publié dans Directory traversal

NLTK Downloader before 3.4.5 is vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in an NLTK package (ZIP archive) that is mishandled during extraction. (CVSS:0.0) (Last Update:2019-08-22)

22 Aoû 2019

Vulnérabilité CVE-2019-11029 CVE Vulnerability

Publié par . Publié dans Directory traversal

Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the Download() method of AutoUpdateService in SMServer.exe, leading to Directory Traversal. An attacker could use ..\ with this method to iterate over lists of interesting system files and download them without previous authentication. This includes SAM-database backups, Web.config files, etc. and might cause a serious impact on confidentiality. (CVSS:0.0) (Last Update:2019-08-22)

Traversée de Répertoires (Directory Traversal)

Vulnérabilités récentes par traversée de répertoires

Vulnérabilité CVE-2019-15520 CVE Vulnerability

Vulnérabilité CVE-2019-15519 CVE Vulnerability

Vulnérabilité CVE-2019-15518 CVE Vulnerability

Vulnérabilité CVE-2019-15517 CVE Vulnerability

Vulnérabilité CVE-2019-15516 CVE Vulnerability

Vulnérabilité CVE-2019-15326 CVE Vulnerability

Vulnérabilité CVE-2019-14751 CVE Vulnerability

Vulnérabilité CVE-2019-11029 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales