exploitDog

CVE-2009-4530

Опубликовано: 31 дек. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Mongoose 2.8.0 and earlier allows remote attackers to obtain the source code for a web page by appending ::$DATA to the URI.

Ссылки

http://packetstormsecurity.org/0910-exploits/mongoose-disclose.txt
Exploit
http://secunia.com/advisories/36934
Vendor Advisory
http://packetstormsecurity.org/0910-exploits/mongoose-disclose.txt
Exploit
http://secunia.com/advisories/36934
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sergey_lyubka:mongoose:*:*:*:*:*:*:*:*

Версия до 2.8 (включая)

cpe:2.3:a:sergey_lyubka:mongoose:2.4:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.0023

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-v9p7-m2rm-vpw2

github

почти 4 года назад

Mongoose 2.8.0 and earlier allows remote attackers to obtain the source code for a web page by appending ::$DATA to the URI.

EPSS

Процентиль: 46%

0.0023

Низкий

5 Medium

CVSS2

Дефекты

CWE-200