PT-2018-16204 · Unknown · Simplehttpserver

N0N4Me

·

Publicado

2018-08-31

·

Atualizado

2023-02-28

·

CVE-2018-3787

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions simplehttpserver versions prior to 0.2.1
Description The issue allows for path traversal, enabling the listing of any file on the server.
Recommendations For versions prior to 0.2.1, update to version 0.2.1 or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-3787
GHSA-GPVJ-Q7FP-JCCH

Produtos afetados

Simplehttpserver