CVE-2006-6104 in Monoالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا تقوم فئة System.Web في XSP لخادم ASP.NET، الإصدارات من 1.1 إلى 2.0 ضمن Mono، بالتحقق بشكل صحيح من أسماء المسارات المحلية، مما يسمح لمهاجمين عن بُعد بـ (1) قراءة شفرة المصدر عبر إلحاق مسافة (%20) بعنوان URI، و(2) قراءة بيانات الاعتماد عبر طلب لملف Web.Config%20.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

24/11/2006

إفشاء

21/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2785

استغلال

تحميل

EPSS

0.04958

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!