CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2013-4510
https://notcve.org/view.php?id=CVE-2013-4510
Directory traversal vulnerability in the client in Tryton 3.0.0, as distributed before 20131104 and earlier, allows remote servers to write arbitrary files via path separators in the extension of a report. Vulnerabilidad de salto de directorio en el cliente de Tryton 3.0.0, tal y como se ha distribuido en la versión 20131104 y anteriores, permite en servidores remotos escribir archivos arbitrarios a través de separadores de ruta en la extensión de un reporte. • http://hg.tryton.org/tryton/rev/357d0a4d9cb8 http://www.debian.org/security/2013/dsa-2791 http://www.openwall.com/lists/oss-security/2013/11/04/21 http://www.tryton.org/posts/security-release-for-issue3446.html https://bugs.tryton.org/issue3446 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •