CVE-2006-5596

🟡 Monitoruj

Wrażliwość na przejście katalogu w serwerze SSL AEP Smartgate umożliwia pobieranie dowolnych plików.

CVSS

7.5

EPSS

9.8%

Exploit

poc

Vendor

aep_networks

Opis źródłowy (NVD)

Directory traversal vulnerability in the SSL server in AEP Smartgate 4.3b allows remote attackers to download arbitrary files via ..\ (dot dot backslash) sequences in an HTTP GET request.

exploit path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	9.8%
Opublikowano (NVD)	2006-10-28 00:07:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 00:35:47 UTC

Referencje

http://secunia.com/advisories/22550 (cve@mitre.org) [Vendor Advisory]
http://www.securityfocus.com/bid/20722 (cve@mitre.org) [Exploit]
http://www.vupen.com/english/advisories/2006/4224 (cve@mitre.org)
https://exchange.xforce.ibmcloud.com/vulnerabilities/29817 (cve@mitre.org)
https://prdelka.blackart.org.uk/exploitz/prdelka-vs-AEP-smartgate.c (cve@mitre.org) [Exploit]
https://www.exploit-db.com/exploits/2637 (cve@mitre.org)