CVE-2006-2658

Опубликовано: 12 сент. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in the xsp component in mod_mono in Mono/C# web server, as used in SUSE Open-Enterprise-Server 1 and SUSE Linux 9.2 through 10.0, allows remote attackers to read arbitrary files via a .. (dot dot) sequence in an HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mono:xsp:*:*:*:*:*:*:*:*

cpe:2.3:a:suse:suse_open_enterprise_server:1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:suse:suse_linux:9.2:*:personal:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.2:*:professional:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.2:*:x86_64:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.3:*:personal:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.3:*:professional:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:9.3:*:x86_64:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:10.0:*:oss:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:10.0:*:professional:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:10.1:*:personal:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:10.1:*:professional:*:*:*:*:*

EPSS

Процентиль: 70%

0.00641

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-2658

ubuntu

почти 19 лет назад

CVE-2006-2658

debian

почти 19 лет назад

Directory traversal vulnerability in the xsp component in mod_mono in ...

GHSA-929v-wf58-724f

github

больше 3 лет назад

EPSS

Процентиль: 70%

0.00641

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other