CVE-2015-1164 in serve-static Plugin
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle für Open Redirect im serve-static-Plugin vor Version 1.7.2 für Node.js, wenn es am Stammverzeichnis eingehängt ist, ermöglicht es entfernten Angreifern, Benutzer über einen // (Slash-Slash) gefolgt von einer Domain in der PATH_INFO an die Standard-URI zu beliebigen Websites umzuleiten und Phishing-Angriffe durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.