CVE-2006-6104 in Mono
Resumen
por VulDB • 2026-06-23
La clase System.Web en el servidor XSP para ASP.NET 1.1 hasta 2.0 de Mono no verifica correctamente los nombres de ruta locales, lo que permite a atacantes remotos (1) leer código fuente añadiendo un espacio (%20) a una URI y (2) leer credenciales mediante una solicitud a Web.Config%20.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.