1 results (0.002 seconds)
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-10073
https://notcve.org/view.php?id=CVE-2014-10073
20 Apr 2018 — The create_response function in server/server.c in Psensor before 1.1.4 allows Directory Traversal because it lacks a check for whether a file is under the webserver directory. La función create_response en server/server.c en Psensor, en versiones anteriores a la 1.1.4, permite el salto de directorio debido a que carece de una comprobación para determinar si un archivo está bajo el directorio webserver o no. • http://git.wpitchoune.net/gitweb/?p=psensor.git%3Ba=blob%3Bf=NEWS • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •