Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2004-1572

Опубликовано: 31 дек. 2004
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

AJ-Fork 167 does not restrict access to directories such as (1) data, (2) inc, (3) plugins, (4) skins, or (5) tools, which allows remote attackers to list files in those directories via a direct HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:aj-fork:aj-fork:167:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00588
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-3h69-7jmr-q5h4

github
больше 3 лет назад

AJ-Fork 167 does not restrict access to directories such as (1) data, (2) inc, (3) plugins, (4) skins, or (5) tools, which allows remote attackers to list files in those directories via a direct HTTP request.

EPSS

Процентиль: 68%
0.00588
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other