CVE-2015-1164 in serve-static Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Node.js용 serve-static 플러그인 1.7.2 이전 버전에서 루트에 마운트된 경우, 기본 URI의 PATH_INFO에 도메인을 나타내는 //(슬래시 슬래시)가 포함된 요청을 통해 원격 공격자가 사용자를 임의의 웹사이트로 리디렉션하고 피싱 공격을 수행할 수 있는 오픈 리다이렉트 취약점이 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2015. 01. 17.

모더레이션

수락

항목

VDB-73726

EPSS

0.02616

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!