Directory Traversal en SolarWinds Serv-U FTP
En junio de 2024, la vulnerabilidad CVE-2024-28995 en SolarWinds Serv-U FTP/MFT permitió a atacantes descargar ficheros sensibles fuera del directorio legítimo.
Directory Traversal
El Path Traversal o Directory Traversal permite acceder a ficheros o directorios fuera del directorio raíz de la aplicación mediante secuencias como “../”. El atacante puede leer archivos sensibles (por ejemplo, /etc/passwd) u obtener información confidencial. Para impedirlo, normaliza y filtra rutas de entrada, rechaza patrones como “../”, y evita exponer directamente el sistema de archivos al usuario.
El software más vulnerado mediante Directory Traversal en las últimas 2000 detecciones
Últimas tendencias sobre Directory Traversal