漏洞标题
N/A
漏洞描述信息
Bitty 是一个开发 web 服务器工具,其功能类似于 `python -m SimpleHTTPServer`. 版本 0.2.10 存在一个目录穿越漏洞,可以通过 GET 请求中的 URL 路径进行利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bitty is a development web server tool that functions similar to `python -m SimpleHTTPServer`. Version 0.2.10 has a directory traversal vulnerability that is exploitable via the URL path in GET requests.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Bitty 路径遍历漏洞
漏洞描述信息
Bitty是一款用于应用程序开发的本地服务器。 Bitty 0.2.10版本中存在路径遍历漏洞,该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制URL利用该漏洞查看系统任意文件。
CVSS信息
N/A
漏洞类别
路径遍历