CVE-2006-6104 in Monoinformación

Resumen

por VulDB • 2026-06-23

La clase System.Web en el servidor XSP para ASP.NET 1.1 hasta 2.0 de Mono no verifica correctamente los nombres de ruta locales, lo que permite a atacantes remotos (1) leer código fuente añadiendo un espacio (%20) a una URI y (2) leer credenciales mediante una solicitud a Web.Config%20.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-11-24

Divulgación

2006-12-21

Moderación

aceptado

Artículo

VDB-2785

CPE

listo

Explotación

Descargar

EPSS

0.04958

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!