漏洞标题
N/A
漏洞描述信息
在 Mono 中 ASP.NET 服务器 1.1 到 2.0 版本的 XSP 中的 System.Web 类未正确验证本地路径名,这允许远程攻击者(1)通过将空格(%20)添加到 URI 中读取源代码,以及(2)通过 Web.Config 请求读取身份验证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The System.Web class in the XSP for ASP.NET server 1.1 through 2.0 in Mono does not properly verify local pathnames, which allows remote attackers to (1) read source code by appending a space (%20) to a URI, and (2) read credentials via a request for Web.Config%20.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mono XSP mod_mono模块目录遍历和源码信息泄露漏洞
漏洞描述信息
Mono XSP是Mono框架下所提供的轻量级WEB服务器。 Mono/C# Web服务器xsp组件的mod_mono模块存在目录遍历漏洞,远程攻击者可以利用此漏洞获取服务器相关的敏感信息。如果攻击者能够在HTTP请求后附带%20(空格字符)的话,就会导致在返回结果中包含服务端应用程序的源码。
CVSS信息
N/A
漏洞类别
授权问题