漏洞标题
N/A
漏洞描述信息
elding 是一个简单的 Web 服务器。 elding 存在目录遍历问题,因此攻击者可以通过在 URL 中放置 "../" 来访问文件系统。然而,可访问的文件仅限于文件扩展名。例如,发送 GET 请求到 /../../../etc/passwd 将返回 etc/passwd/index.js 的 404 错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
elding is a simple web server. elding is vulnerable to a directory traversal issue, allowing an attacker to access the filesystem by placing "../" in the url. The files accessible, however, are limited to files with a file extension. Sending a GET request to /../../../etc/passwd, for example, will return a 404 on etc/passwd/index.js.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
elding 路径遍历漏洞
漏洞描述信息
elding是一款Web服务器。 elding中存在路径遍历漏洞。攻击者可通过在URL中放置‘../’序列利用该漏洞获取文件系统的访问权限(但是,可访问的文件仅限于带有文件扩展名的文件。例如,发送GET请求到/../../../etc/passwd将在etc / passwd / index.js上返回404。)。
CVSS信息
N/A
漏洞类别
路径遍历