漏洞标题
油静态文件服务器路径转发漏洞
漏洞描述信息
在静态文件服务中,IOdine小于0.7.33时,允许未授权的远程攻击者通过恶意URL访问公共文件夹之外的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Iodine Static File Server Path Traversal Vulnerability
漏洞描述信息
Path traversal in the static file service in Iodine less than 0.7.33 allows an unauthenticated, remote attacker to read files outside the public folder via malicious URLs.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Iodine 路径遍历漏洞
漏洞描述信息
iodine是Bo个人开发者的一个用于实时 Ruby 应用程序的快速并发 Web 应用程序服务器。 Iodine 0.7.33之前版本存在路径遍历漏洞,该漏洞源于静态文件服务中存在路径遍历,远程攻击者利用该漏洞可以通过恶意 URL 读取公用文件夹之外的文件。
CVSS信息
N/A
漏洞类别
路径遍历