CVE-2015-1164 in serve-static Plugin
सारांश
द्वारा VulDB • 14/07/2026
Node.js के लिए serve-static प्लगइन में 1.7.2 से पहले संस्करणों में एक ओपन रीडायरेक्ट दोष है, जब यह रूट पर माउंट किया जाता है। इससे दूरस्थ आक्रमणकारी PATH_INFO के जरिए डिफ़ॉल्ट URI तक // (दो स्लैश) और उसके बाद डोमेन का उपयोग करके उपयोगकर्ताओं को मनमाने वेबसाइटों पर रीडायरेक्ट कर सकते हैं और फिशिंग हमले चला सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.