Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-0751

Опубликовано: 16 мар. 2011
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Directory traversal vulnerability in nhttpd (aka Nostromo webserver) before 1.9.4 allows remote attackers to execute arbitrary programs or read arbitrary files via a ..%2f (encoded dot dot slash) in a URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nazgul:nostromo:*:*:*:*:*:*:*:*
Версия до 1.9.3 (включая)
cpe:2.3:a:nazgul:nostromo:0.1:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.2:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.3:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.4:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.5:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.6:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.7:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.8:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:0.9:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.0:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.1:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.2:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.3:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.4:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.5:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.6:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.4:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.5:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.7.9:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.6:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.8:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.8.9:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.9:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:nazgul:nostromo:1.9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06922
Низкий

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-6qjj-m48x-xwwr

github
больше 3 лет назад

Directory traversal vulnerability in nhttpd (aka Nostromo webserver) before 1.9.4 allows remote attackers to execute arbitrary programs or read arbitrary files via a ..%2f (encoded dot dot slash) in a URI.

EPSS

Процентиль: 91%
0.06922
Низкий

7.5 High

CVSS2

Дефекты

CWE-22