exploitDog

CVE-2007-5473

Опубликовано: 18 окт. 2007

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

StaticFileHandler.cs in System.Web in Mono before 1.2.5.2, when running on Windows, allows remote attackers to obtain source code of sensitive files via a request containing a trailing (1) space or (2) dot, which is not properly handled by XSP.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

cpe:2.3:a:mono:mono:*:*:*:*:*:*:*:*

Версия до 1.2.5.1 (включая)

EPSS

Процентиль: 55%

0.00329

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2007-5473

debian

около 18 лет назад

StaticFileHandler.cs in System.Web in Mono before 1.2.5.2, when runnin ...

GHSA-p7c6-3vqx-r8qj

github

больше 3 лет назад

StaticFileHandler.cs in System.Web in Mono before 1.2.5.2, when running on Windows, allows remote attackers to obtain source code of sensitive files via a request containing a trailing (1) space or (2) dot, which is not properly handled by XSP.

EPSS

Процентиль: 55%

0.00329

Низкий

5 Medium

CVSS2

Дефекты

CWE-200