N/A

NetAlertX 24.7.18 before 24.10.12 allows unauthenticated file reading because an HTTP client can ignore a redirect, and because of factors related to strpos and directory traversal, as exploited in the wild in May 2025. This is related to components/logs.php.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

重定向后执行(EAR)

NetAlertX 安全漏洞

NetAlertX是jokob-sk个人开发者的一个网络入侵者和存在检测器。 NetAlertX 24.10.12之前版本存在安全漏洞，该漏洞源于HTTP客户端可忽略重定向，且存在与strpos和目录遍历相关的问题，可能导致未经验证的文件读取。

N/A

N/A