CVE-2006-6104 in Monothông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Lớp System.Web trong XSP cho máy chủ ASP.NET 1.1 đến 2.0 trong Mono không xác minh đúng các đường dẫn cục bộ, cho phép các kẻ tấn công từ xa (1) đọc mã nguồn bằng cách nối thêm khoảng trắng (%20) vào một URI, và (2) đọc thông tin xác thực thông qua yêu cầu đối với Web.Config%20.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/11/2006

Tiết lộ

21/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2785

Khai thác

Tải xuống

EPSS

0.04958

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!