Tag: path-traversal (2)HeroCTF v7 > Paf TraversalVuln: Chương trình tin rằng oath được yêu cầu không chứa traversal pattern và algo_type nằm trong khoảng hợp lệ, tuy nhiên attacker có thể path traversal và nhập giá trị algo_type tùy ý.November 29, 2025 • EasyLinux Privilege Escalation > Nimbuspwn > Linux LPE via Path Traversal and TOCTOU in networkd-dispatcherVuln: Nimbuspwn breaks the invariant that “networkd-dispatcher only executes trusted root-owned scripts from its own hooks directory,” which is violated when an attacker first escapes the hooks path via directory traversal and then swaps the checked script path between validation and execution via a TOCTOU race to get arbitrary code run as root.November 9, 2025