Traversée de Répertoires (Directory Traversal)

Une attaque de type traversée de répertoires (Directory Traversal) est un exploit HTTP permettant à un attaquant d'accéder à des ressources et répertoires laissant ainsi la possibilité à un attaquant d'exécuter des commandes en dehors du répertoire original du serveur Web, .

Vulnérabilités récentes par traversée de répertoires

28 Jui 2019

Vulnérabilité CVE-2018-14918 CVE Vulnerability

Publié par . Publié dans Directory traversal

LOYTEC LGATE-902 6.3.2 devices allow Directory Traversal. (CVSS:0.0) (Last Update:2019-06-28)

27 Jui 2019

Vulnérabilité CVE-2019-4252 CVE Vulnerability

Publié par . Publié dans Directory traversal

IBM Rational Collaborative Lifecycle Management 6.0 through 6.0.6.1 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 159883. (CVSS:5.0) (Last Update:2019-06-27)

27 Jui 2019

Vulnérabilité CVE-2019-7227 CVE Vulnerability

Publié par . Publié dans Directory traversal

In the ABB IDAL FTP server, an authenticated attacker can traverse to arbitrary directories on the hard disk with "CWD ../" and then use the FTP server functionality to download and upload files. An unauthenticated attacker can take advantage of the hardcoded or default credential pair exor/exor to become an authenticated attacker. (CVSS:4.1) (Last Update:2019-06-28)

19 Jui 2019

Vulnérabilité CVE-2019-10257 CVE Vulnerability

Publié par . Publié dans Directory traversal

Zucchetti HR Portal through 2019-03-15 allows Directory Traversal. Unauthenticated users can escape outside of the restricted location (dot-dot-slash notation) to access files or directories that are elsewhere on the system. Through this vulnerability it is possible to read the application's java sources from /WEB-INF/classes/*.class (CVSS:0.0) (Last Update:2019-06-19)

19 Jui 2019

Vulnérabilité CVE-2018-16594 CVE Vulnerability

Publié par . Publié dans Directory traversal

The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Directory Traversal. (CVSS:0.0) (Last Update:2019-06-19)

19 Jui 2019

Vulnérabilité CVE-2019-4384 CVE Vulnerability

Publié par . Publié dans Directory traversal

IBM Campaign 9.1.2 and 10.1 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 162172. (CVSS:4.0) (Last Update:2019-06-20)

18 Jui 2019

Vulnérabilité CVE-2018-18876 CVE Vulnerability

Publié par . Publié dans Directory traversal

In firmware version MS_2.6.9900 of Columbia Weather MicroServer, a readouts_rd.php directory traversal issue makes it possible to read any file present on the underlying operating system. (CVSS:5.0) (Last Update:2019-06-18)

17 Jui 2019

Vulnérabilité CVE-2019-7315 CVE Vulnerability

Publié par . Publié dans Directory traversal

Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camera devices through 3.x are vulnerable to directory traversal via the web interface, as demonstrated by reading /etc/shadow. NOTE: this product is discontinued, and its final firmware version has this vulnerability (4.x versions exist only for other Genie Access products). (CVSS:0.0) (Last Update:2019-06-17)

Traversée de Répertoires (Directory Traversal)

Vulnérabilités récentes par traversée de répertoires

Vulnérabilité CVE-2018-14918 CVE Vulnerability

Vulnérabilité CVE-2019-4252 CVE Vulnerability

Vulnérabilité CVE-2019-7227 CVE Vulnerability

Vulnérabilité CVE-2019-10257 CVE Vulnerability

Vulnérabilité CVE-2018-16594 CVE Vulnerability

Vulnérabilité CVE-2019-4384 CVE Vulnerability

Vulnérabilité CVE-2018-18876 CVE Vulnerability

Vulnérabilité CVE-2019-7315 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales