漏洞标题
N/A
漏洞描述信息
在6.4.9之前提供节点模块,由于未处理%2e(.)和%2f(/)并将它们包含在路径中,因此存在路径遍历漏洞,这允许恶意用户访问已知路径下任何目录的 contents。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
serve node module before 6.4.9 suffers from a Path Traversal vulnerability due to not handling %2e (.) and %2f (/) and allowing them in paths, which allows a malicious user to view the contents of any directory with known path.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
serve 路径遍历漏洞
漏洞描述信息
serve是一款静态文件服务器,它主要用于部署本地单页面应用程序或静态文件。 serve 6.4.9之前版本中存在路径遍历漏洞,该漏洞源于程序没有处理url中的 %2e (.) 和 %2f (/)字符。攻击者可利用该漏洞查看任何目录的内容。
CVSS信息
N/A
漏洞类别
路径遍历