CVE-2006-6104 in Monoinformation

Résumé

par VulDB • 23/06/2026

La classe System.Web dans le serveur XSP pour ASP.NET 1.1 à 2.0 de Mono ne vérifie pas correctement les chemins d'accès locaux, ce qui permet aux attaquants distants (1) de lire le code source en ajoutant un espace (%20) à une URI et (2) de lire des informations d'identification via une requête adressée à Web.Config%20.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

24/11/2006

Divulgation

21/12/2006

Modérer

accepté

Entrée

VDB-2785

CPE

prêt

Exploitation

Télécharger

EPSS

0.04958

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!