+33 (0)1 8695 8660
FR EN ES
 |   |   |   | 
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques

Traversée de Répertoires (Directory Traversal)

Une attaque de type traversée de répertoires (Directory Traversal) est un exploit HTTP permettant à un attaquant d'accéder à des ressources et répertoires laissant ainsi la possibilité à un attaquant d'exécuter des commandes en dehors du répertoire original du serveur Web, .

Vulnérabilités récentes par traversée de répertoires

22 Oct 2021

Vulnérabilité CVE-2021-42556 CVE Vulnerability

Publié par . Publié dans Directory traversal

Rasa X before 0.42.4 allows Directory Traversal during archive extraction. In the functionality that allows a user to load a trained model archive, an attacker has arbitrary write capability within specific directories via a crafted archive file. (CVSS:0.0) (Last Update:2021-10-22)
22 Oct 2021

Vulnérabilité CVE-2020-23061 CVE Vulnerability

Publié par . Publié dans Directory traversal

Dropouts Technologies LLP Super Backup v2.0.5 was discovered to contain an issue in the path parameter of the `list` and `download` module which allows attackers to perform a directory traversal via a change to the path variable to request the local list command. (CVSS:0.0) (Last Update:2021-10-22)
21 Oct 2021

Vulnérabilité CVE-2020-27304 CVE Vulnerability

Publié par . Publié dans Directory traversal

The CivetWeb web library does not validate uploaded filepaths when running on an OS other than Windows, when using the built-in HTTP form-based file upload mechanism, via the mg_handle_form_request API. Web applications that use the file upload form handler, and use parts of the user-controlled filename in the output path, are susceptible to directory traversal (CVSS:0.0) (Last Update:2021-10-21)
21 Oct 2021

Vulnérabilité CVE-2021-41127 CVE Vulnerability

Publié par . Publié dans Directory traversal

Rasa is an open source machine learning framework to automate text-and voice-based conversations. In affected versions a vulnerability exists in the functionality that loads a trained model `tar.gz` file which allows a malicious actor to craft a `model.tar.gz` file which can overwrite or replace bot files in the bot directory. The vulnerability is fixed in Rasa 2.8.10. For users unable to update ensure that users do not upload untrusted model files, and restrict CLI or API endpoint access where a malicious actor could target a deployed Rasa instance. (CVSS:0.0) (Last Update:2021-10-21)
19 Oct 2021

Vulnérabilité CVE-2021-42261 CVE Vulnerability

Publié par . Publié dans Directory traversal

Revisor Video Management System (VMS) before 2.0.0 has a directory traversal vulnerability. Successful exploitation could allow an attacker to traverse the file system to access files or directories that are outside of restricted directory on the remote server. This could lead to the disclosure of sensitive data on the vulnerable server. (CVSS:0.0) (Last Update:2021-10-19)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA