Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-6104

Опубликовано: 21 дек. 2006
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

The System.Web class in the XSP for ASP.NET server 1.1 through 2.0 in Mono does not properly verify local pathnames, which allows remote attackers to (1) read source code by appending a space (%20) to a URI, and (2) read credentials via a request for Web.Config%20.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mono:xsp:1.1:*:*:*:*:*:*:*
cpe:2.3:a:mono:xsp:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mono:xsp:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.17546
Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-6104

ubuntu
около 19 лет назад

The System.Web class in the XSP for ASP.NET server 1.1 through 2.0 in Mono does not properly verify local pathnames, which allows remote attackers to (1) read source code by appending a space (%20) to a URI, and (2) read credentials via a request for Web.Config%20.

debian логотип

CVE-2006-6104

debian
около 19 лет назад

The System.Web class in the XSP for ASP.NET server 1.1 through 2.0 in ...

github логотип

GHSA-gv7j-rggf-vg58

github
почти 4 года назад

The System.Web class in the XSP for ASP.NET server 1.1 through 2.0 in Mono does not properly verify local pathnames, which allows remote attackers to (1) read source code by appending a space (%20) to a URI, and (2) read credentials via a request for Web.Config%20.

fstec логотип

BDU:2015-04951

fstec
около 11 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

fstec логотип

BDU:2015-04950

fstec
около 11 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 95%
0.17546
Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other