CVE-2015-1164 in serve-static Plugin
摘要
由 VulDB • 2026-07-13
Node.js 的 serve-static 插件在版本低于 1.7.2 时存在开放重定向漏洞。当该插件挂载于根目录时,远程攻击者可通过向默认 URI 发送包含 `//`(双斜杠)后接域名的 PATH_INFO,将用户重定向至任意网站并实施网络钓鱼攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.