Traversée de Répertoires (Directory Traversal)

Une attaque de type traversée de répertoires (Directory Traversal) est un exploit HTTP permettant à un attaquant d'accéder à des ressources et répertoires laissant ainsi la possibilité à un attaquant d'exécuter des commandes en dehors du répertoire original du serveur Web, .

Vulnérabilités récentes via la traversée de répertoires

23 Sep 2017

CVE-2017-14722 - CVE Vulnerability

Publié par . Publié dans Directory traversal

Before version 4.8.2, WordPress allowed a Directory Traversal attack in the Customizer component via a crafted theme filename. (CVSS:0.0) (Last Update:2017-09-23)

21 Sep 2017

CVE-2017-8007 - CVE Vulnerability

Publié par . Publié dans Directory traversal

In EMC ViPR SRM, Storage M&R, VNX M&R, and M&R (Watch4Net) for SAS Solution Packs, the Webservice Gateway is affected by a directory traversal vulnerability. Attackers with knowledge of Webservice Gateway credentials could potentially exploit this vulnerability to access unauthorized information, and modify or delete data, by supplying specially crafted strings in input parameters of the web service call. (CVSS:0.0) (Last Update:2017-09-21)

19 Sep 2017

CVE-2015-4684 - CVE Vulnerability

Publié par . Publié dans Directory traversal

Multiple directory traversal vulnerabilities in Polycom RealPresence Resource Manager (aka RPRM) before 8.4 allow (1) remote authenticated users to read arbitrary files via a .. (dot dot) in the Modifier parameter to PlcmRmWeb/FileDownload; or remote authenticated administrators to upload arbitrary files via the (2) Filename or (3) SE_FNAME parameter to PlcmRmWeb/FileUpload or to read and remove arbitrary files via the (4) filePathName parameter in an importSipUriReservations SOAP request to PlcmRmWeb/JUserManager. (CVSS:0.0) (Last Update:2017-09-19)

17 Sep 2017

CVE-2017-14513 - CVE Vulnerability

Publié par . Publié dans Directory traversal

Directory traversal vulnerability in MetInfo 5.3.17 allows remote attackers to read information from any ini format file via the f_filename parameter in a fingerprintdo action to admin/app/physical/physical.php. (CVSS:0.0) (Last Update:2017-09-17)

23 Sep 2017

CVE-2017-14719 - CVE Vulnerability

Publié par . Publié dans Directory traversal

Before version 4.8.2, WordPress was vulnerable to a directory traversal attack during unzip operations in the ZipArchive and PclZip components. (CVSS:0.0) (Last Update:2017-09-23)

20 Sep 2017

CVE-2015-4074 - CVE Vulnerability

Publié par . Publié dans Directory traversal

Directory traversal vulnerability in the Helpdesk Pro plugin before 1.4.0 for Joomla! allows remote attackers to read arbitrary files via a .. (dot dot) in the filename parameter in a ticket.download_attachment task. (CVSS:0.0) (Last Update:2017-09-20)

17 Sep 2017

CVE-2017-14514 - CVE Vulnerability

Publié par . Publié dans Directory traversal

Directory Traversal on Tenda W15E devices before 15.11.0.14 allows remote attackers to read unencrypted files via a crafted URL. (CVSS:0.0) (Last Update:2017-09-17)

08 Sep 2017

CVE-2017-11162 - CVE Vulnerability

Publié par . Publié dans Directory traversal

Directory traversal vulnerability in synphotoio in Synology Photo Station before 6.7.4-3433 and 6.3-2968 allows remote authenticated users to read arbitrary files via unspecified vectors. (CVSS:0.0) (Last Update:2017-09-08)

Traversée de Répertoires (Directory Traversal)

Vulnérabilités récentes via la traversée de répertoires

CVE-2017-14722 - CVE Vulnerability

CVE-2017-8007 - CVE Vulnerability

CVE-2015-4684 - CVE Vulnerability

CVE-2017-14513 - CVE Vulnerability

CVE-2017-14719 - CVE Vulnerability

CVE-2015-4074 - CVE Vulnerability

CVE-2017-14514 - CVE Vulnerability

CVE-2017-11162 - CVE Vulnerability

Notre expertise cybersécurité validée par de multiples certifications informatiques

Newsletter Cybersécurité

Ressources Sécurité

Pour nous Contacter