CVE-2006-6104 in Mono정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Mono의 ASP.NET 서버용 XSP 1.1부터 2.0까지에 있는 System.Web 클래스는 로컬 경로명을 적절하게 검증하지 않아, 원격 공격자가 URI 끝에 공백(%20)을 추가하여 (1) 소스 코드를 읽거나, (2) Web.Config%20 요청을 통해 자격 증명을 읽어올 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2006. 11. 24.

모더레이션

수락

항목

VDB-2785

익스플로잇

다운로드

EPSS

0.04958

출처

Do you need the next level of professionalism?

Upgrade your account now!