Traversée de Répertoires (Directory Traversal)

Une attaque de type traversée de répertoires (Directory Traversal) est un exploit HTTP permettant à un attaquant d'accéder à des ressources et répertoires laissant ainsi la possibilité à un attaquant d'exécuter des commandes en dehors du répertoire original du serveur Web, .

Vulnérabilités récentes par traversée de répertoires

13 Oct 2019

Vulnérabilité CVE-2019-17538 CVE Vulnerability

Publié par . Publié dans Directory traversal

Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file reading via the web/polygon/problem/viewfile?id=1&name=../ substring. (CVSS:0.0) (Last Update:2019-10-13)

13 Oct 2019

Vulnérabilité CVE-2019-17537 CVE Vulnerability

Publié par . Publié dans Directory traversal

Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file deletion via the web/polygon/problem/deletefile?id=1&name=../ substring. (CVSS:0.0) (Last Update:2019-10-13)

11 Oct 2019

Vulnérabilité CVE-2010-5335 CVE Vulnerability

Publié par . Publié dans Directory traversal

IceWarp Webclient before 10.2.1 has a directory traversal vulnerability. This can result in loss of confidential data of IceWarp Mailserver and the operating system. Input passed via a certain parameter (script to basic/minimizer/index.php) is not properly sanitised and can therefore be exploited to browse the partition where IceWarp is installed (or the whole system) and read arbitrary files. (CVSS:0.0) (Last Update:2019-10-11)

11 Oct 2019

Vulnérabilité CVE-2010-5334 CVE Vulnerability

Publié par . Publié dans Directory traversal

IceWarp Webclient before 10.2.1 has a directory traversal vulnerability. This can result in loss of confidential data of IceWarp Mailserver and the operating system. Input passed via a certain parameter (_c to basic/index.html) is not properly sanitised and can therefore be exploited to browse the partition where IceWarp is installed (or the whole system) and read arbitrary files. (CVSS:0.0) (Last Update:2019-10-11)

10 Oct 2019

Vulnérabilité CVE-2015-9480 CVE Vulnerability

Publié par . Publié dans Directory traversal

The RobotCPA plugin 5 for WordPress has directory traversal via the f.php l parameter. (CVSS:0.0) (Last Update:2019-10-10)

10 Oct 2019

Vulnérabilité CVE-2015-9473 CVE Vulnerability

Publié par . Publié dans Directory traversal

The estrutura-basica theme through 2015-09-13 for WordPress has directory traversal via the scripts/download.php arquivo parameter. (CVSS:0.0) (Last Update:2019-10-10)

10 Oct 2019

Vulnérabilité CVE-2015-9470 CVE Vulnerability

Publié par . Publié dans Directory traversal

The history-collection plugin through 1.1.1 for WordPress has directory traversal via the download.php var parameter. (CVSS:0.0) (Last Update:2019-10-10)

10 Oct 2019

Vulnérabilité CVE-2015-9464 CVE Vulnerability

Publié par . Publié dans Directory traversal

The s3bubble-amazon-s3-html-5-video-with-adverts plugin 0.7 for WordPress has directory traversal via the adverts/assets/plugins/ultimate/content/downloader.php path parameter. (CVSS:0.0) (Last Update:2019-10-10)

Traversée de Répertoires (Directory Traversal)

Vulnérabilités récentes par traversée de répertoires

Vulnérabilité CVE-2019-17538 CVE Vulnerability

Vulnérabilité CVE-2019-17537 CVE Vulnerability

Vulnérabilité CVE-2010-5335 CVE Vulnerability

Vulnérabilité CVE-2010-5334 CVE Vulnerability

Vulnérabilité CVE-2015-9480 CVE Vulnerability

Vulnérabilité CVE-2015-9473 CVE Vulnerability

Vulnérabilité CVE-2015-9470 CVE Vulnerability

Vulnérabilité CVE-2015-9464 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales