Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mvq4-g5jc-x2wr

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

Ссылки

EPSS

Процентиль: 99%
0.73451
Высокий

CVE ID

CVE-2014-2324

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2014-2324

ubuntu
почти 12 лет назад

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

nvd логотип

CVE-2014-2324

nvd
почти 12 лет назад

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

debian логотип

CVE-2014-2324

debian
почти 12 лет назад

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) ...

fstec логотип

BDU:2015-05899

fstec
около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-05898

fstec
около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 99%
0.73451
Высокий

CVE ID

CVE-2014-2324

Дефекты

CWE-22