N/A

In oxidized-web (aka Oxidized Web) before 0.15.0, the RANCID migration page allows an unauthenticated user to gain control over the Linux user account that is running oxidized-web.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

对路径名的限制不恰当(路径遍历)

Oxidized Web 路径遍历漏洞

Oxidized Web是ytti个人开发者的用于 Oxidized 的 Web UI + RESTful API。 Oxidized Web 0.15.0之前版本存在安全漏洞，该漏洞源于RANCID迁移页面允许未经验证的用户控制运行oxidized-web的Linux用户账户。

N/A

N/A