tombh jekbox server.rb exposure of information through directory listing 漏洞信息(CVE-2016-15019)

一、漏洞 CVE-2016-15019 基础信息

漏洞标题

tombh jekbox server.rb 通过目录列出暴露信息

来源：AIGC 神龙大模型

漏洞描述信息

tombh jekbox server.rb通过目录列表泄露信息

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

tombh jekbox server.rb exposure of information through directory listing

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in tombh jekbox. It has been rated as problematic. This issue affects some unknown processing of the file lib/server.rb. The manipulation leads to exposure of information through directory listing. The attack may be initiated remotely. The patch is named 64eb2677671018fc08b96718b81e3dbc83693190. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-218375.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过目录枚举导致的信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Jekbox 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Jekbox是使用 Dropbox 和 Jekyll 根据 Dropbox 中的文件夹自动创建和提供网站的工具。 Jekbox 存在路径遍历漏洞。攻击者利用该漏洞通过目录列表暴露信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-15019 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-15019 的情报信息

https://vuldb.com/?id.218375 vdb-entry technical-description
https://vuldb.com/?ctiid.218375 signature permissions-required
https://github.com/tombh/jekbox/commit/64eb2677671018fc08b96718b81e3dbc83693190 patch
https://nvd.nist.gov/vuln/detail/CVE-2016-15019

一、 漏洞 CVE-2016-15019 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-15019 的公开POC

三、漏洞 CVE-2016-15019 的情报信息

一、漏洞 CVE-2016-15019 基础信息