CVE-2015-1164 in serve-static PluginИнформация

Сводка

по VulDB • 13.07.2026

Уязвимость открытого перенаправления в плагине serve-static для Node.js до версии 1.7.2, при монтировании в корневой директории, позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки с помощью последовательности // (два слеша), за которой следует доменное имя, в переменной PATH_INFO к URI по умолчанию.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

17.01.2015

Раскрытие

21.01.2015

Модерация

принято

Вход

VDB-73726

EPSS

0.02616

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!