directory traversal
-
Статья Grav CMS уязвимость path traversal: 0-day в FormFlash без аутентификации
CVSS 8.8 (HIGH), ноль привилегий, автоматизируемая эксплуатация - по оценке CISA-ADP, Technical Impact: total. CVE-2026-42608 в Grav CMS - path traversal через компонент FormFlash, где единственный POST-параметр __form-flash-id превращает любую страницу с формой в точку входа...- Сергей Попов
- Тема
- cve-2026-42608 cwe-22 directory traversal flat-file cms безопасность formflash grav cms уязвимость path traversal php security
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
W
Как можно обойти каталог в коде с проверкой на точку?
Выполняю небольшую CTF задачку и не могу понять как можно выйти за пределы директории. Идет проверка на символ ".", я пытался обойти эту проверку разными способами из "hack-bar", но либо не понимало что я хочу, либо все равно детектило как точку. Any hints?- wunderer
- Тема
- ctf directory traversal django path traversal task
- Ответы: 1
- Раздел: Безопасность веб-приложений
-
Статья Уязвимость CVE-2021-3019
Добрый день,Уважаемые Форумчане и Друзья. Поздравляю всех с Новым Годом,желаю здоровья и счастья. Но безопасность всегда стоит впереди даже в праздники. И сегодня поговорим об одной из первых уязвимостей нового года. Уязвимость получила наименование CVE-2021-3019 Касается она продуктов...- Vertigo
- Тема
- cve-2021-3019 directory traversal pentest
- Ответы: 2
- Раздел: Мои статьи