CVE-2015-1164 in serve-static Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Eine Schwachstelle für Open Redirect im serve-static-Plugin vor Version 1.7.2 für Node.js, wenn es am Stammverzeichnis eingehängt ist, ermöglicht es entfernten Angreifern, Benutzer über einen // (Slash-Slash) gefolgt von einer Domain in der PATH_INFO an die Standard-URI zu beliebigen Websites umzuleiten und Phishing-Angriffe durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

17.01.2015

Veröffentlichung

21.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73726

CPE

bereit

EPSS

0.02616

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!