Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2324

Опубликовано: 14 мар. 2014
Источник: nvd
CVSS2: 5
EPSS Высокий

Описание

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:lighttpd:lighttpd:*:*:*:*:*:*:*:*
Версия до 1.4.35 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:contec:sv-cpt-mc310_firmware:*:*:*:*:*:*:*:*
Версия до 6.5 (исключая)
cpe:2.3:h:contec:sv-cpt-mc310:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.73451
Высокий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2014-2324

ubuntu
почти 12 лет назад

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

debian логотип

CVE-2014-2324

debian
почти 12 лет назад

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) ...

github логотип

GHSA-mvq4-g5jc-x2wr

github
больше 3 лет назад

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

fstec логотип

BDU:2015-05899

fstec
около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-05898

fstec
около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 99%
0.73451
Высокий

5 Medium

CVSS2

Дефекты

CWE-22