CVEbaza.plSłownik CWECWE-43
Common Weakness Enumeration

CWE-43

Path Equivalence: 'filename....' (Multiple Trailing Dot)

Kategoria: VariantCVE: 1
Opis

Produkt akceptuje dane wejściowe ścieżki w postaci wielokrotnych kropek na końcu ('katalog....') bez odpowiedniej walidacji, co może prowadzić do niejednoznacznej rozdzielczości ścieżek. Pozwala to atakującemu na przechodzenie po systemie plików do niezamierzonych lokalizacji lub dostęp do dowolnych plików.

Description (EN)

The product accepts path input in the form of multiple trailing dot ('filedir....') without appropriate validation, which can lead to ambiguous path resolution and allow an attacker to traverse the file system to unintended locations or access arbitrary files.

Podatności CVE z CWE-43 (1)
9.3
CVSS
CRITICAL
CVE-2025-10353

Podatność w module 'melis-cms-slider' platformy Melis Technology pozwala nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na serwerze (RCE) poprzez przesłanie złośliwego pliku. Ze względu na brak wymaganych uprawnień i możliwość pełnego przejęcia systemu, podatność jest oceniana jako krytyczna (CVSS 9.3).

pub. 2025-10-08
Informacje
ID: CWE-43
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-43 — Równoważność ścieżek: 'nazwa_pliku....' (Wielokrotna Kropka na Końcu) | Słownik CWE | CVEbaza.pl