1 results (0.002 seconds)
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 1
CVE-2018-16367
https://notcve.org/view.php?id=CVE-2018-16367
In OnlineJudge 2.0, the sandbox has an incorrect access control vulnerability that can write a file anywhere. A user can write a directory listing to /tmp, and can leak file data with a #include. En OnlineJudge 2.0, el sandbox tiene una vulnerabilidad de control de acceso incorrecto que puede escribir un archivo en cualquier parte. Un usuario puede escribir una lista de directorios en /tmp y puede filtrar datos de archivo con un #include. • https://github.com/QingdaoU/OnlineJudge/issues/165 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •