CVE ID CVE-2020-37041 Vendor Microsoft Windows Client Ciddiyet YUKSEK CVSS Skoru 7.5/10 Yayin Tarihi 30.01.2026 Aciklama OpenCTI 3.3.1, static/css uç noktası üzerinden bir dizin geçişi (directory traversal) saldırısına açıktır. Kimlik doğrulaması yapılmamış bir saldırgan, URL’de yol geçiş dizileri (örneğin, ‘../’) içeren özel olarak hazırlanmış GET istekleri göndererek dosya sisteminden keyfi dosyaları okuyabilir. Örneğin, /static/css//../../../../../../../../etc/passwd adresine […]
- Güvenlik Çözümlerinde Uzman | 0212 213 27 87 | INFO@FIREWALLPAZARI.COM | USD: 43,88 ₺ | EUR: 51,79 ₺
- Güvenlik Çözümlerinde Uzman | 0212 213 27 87 | INFO@FIREWALLPAZARI.COM | USD: 43,88 ₺ | EUR: 51,79 ₺
-
0
Sepet