Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2263

Опубликовано: 15 июн. 2010
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

nginx 0.8 before 0.8.40 and 0.7 before 0.7.66, when running on Windows, allows remote attackers to obtain source code or unparsed content of arbitrary files under the web document root by appending ::$DATA to the URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Версия от 0.7.52 (включая) до 0.7.66 (исключая)
cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Версия от 0.8.0 (включая) до 0.8.39 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.44217
Средний

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2010-2263

ubuntu
больше 15 лет назад

nginx 0.8 before 0.8.40 and 0.7 before 0.7.66, when running on Windows, allows remote attackers to obtain source code or unparsed content of arbitrary files under the web document root by appending ::$DATA to the URI.

debian логотип

CVE-2010-2263

debian
больше 15 лет назад

nginx 0.8 before 0.8.40 and 0.7 before 0.7.66, when running on Windows ...

github логотип

GHSA-2rq5-xfv5-vq54

github
больше 3 лет назад

nginx 0.8 before 0.8.40 and 0.7 before 0.7.66, when running on Windows, allows remote attackers to obtain source code or unparsed content of arbitrary files under the web document root by appending ::$DATA to the URI.

EPSS

Процентиль: 97%
0.44217
Средний

5 Medium

CVSS2

Дефекты

CWE-200