CVE-2015-1164 in serve-static Plugin信息

摘要

由 VulDB • 2026-07-13

Node.js 的 serve-static 插件在版本低于 1.7.2 时存在开放重定向漏洞。当该插件挂载于根目录时,远程攻击者可通过向默认 URI 发送包含 `//`(双斜杠)后接域名的 PATH_INFO,将用户重定向至任意网站并实施网络钓鱼攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!