5

CVE-2010-2320

Exploit
bozotic HTTP server (aka bozohttpd) before 20100621 allows remote attackers to list the contents of home directories, and determine the existence of user accounts, via multiple requests for URIs beginning with /~ sequences.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
EternaBozohttpd Version <= 20100617
EternaBozohttpd Version19990519
EternaBozohttpd Version20000421
EternaBozohttpd Version20000426
EternaBozohttpd Version20000427
EternaBozohttpd Version20000815
EternaBozohttpd Version20000825
EternaBozohttpd Version20010610
EternaBozohttpd Version20010812
EternaBozohttpd Version20010922
EternaBozohttpd Version20020710
EternaBozohttpd Version20020730
EternaBozohttpd Version20020803
EternaBozohttpd Version20020804
EternaBozohttpd Version20020823
EternaBozohttpd Version20020913
EternaBozohttpd Version20021106
EternaBozohttpd Version20030313
EternaBozohttpd Version20030409
EternaBozohttpd Version20030626
EternaBozohttpd Version20031005
EternaBozohttpd Version20040218
EternaBozohttpd Version20040808
EternaBozohttpd Version20050410
EternaBozohttpd Version20060517
EternaBozohttpd Version20060710
EternaBozohttpd Version20080303
EternaBozohttpd Version20090417
EternaBozohttpd Version20090522
EternaBozohttpd Version20100509
EternaBozohttpd Version20100512
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.62% 0.675
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.