CVE-2010-2320

Exploit

EPSS 0.62%
Veröffentlicht 02.08.2010 20:40:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

bozotic HTTP server (aka bozohttpd) before 20100621 allows remote attackers to list the contents of home directories, and determine the existence of user accounts, via multiple requests for URIs beginning with /~ sequences.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Eterna ≫ Bozohttpd Version <= 20100617

Eterna ≫ Bozohttpd Version19990519

Eterna ≫ Bozohttpd Version20000421

Eterna ≫ Bozohttpd Version20000426

Eterna ≫ Bozohttpd Version20000427

Eterna ≫ Bozohttpd Version20000815

Eterna ≫ Bozohttpd Version20000825

Eterna ≫ Bozohttpd Version20010610

Eterna ≫ Bozohttpd Version20010812

Eterna ≫ Bozohttpd Version20010922

Eterna ≫ Bozohttpd Version20020710

Eterna ≫ Bozohttpd Version20020730

Eterna ≫ Bozohttpd Version20020803

Eterna ≫ Bozohttpd Version20020804

Eterna ≫ Bozohttpd Version20020823

Eterna ≫ Bozohttpd Version20020913

Eterna ≫ Bozohttpd Version20021106

Eterna ≫ Bozohttpd Version20030313

Eterna ≫ Bozohttpd Version20030409

Eterna ≫ Bozohttpd Version20030626

Eterna ≫ Bozohttpd Version20031005

Eterna ≫ Bozohttpd Version20040218

Eterna ≫ Bozohttpd Version20040808

Eterna ≫ Bozohttpd Version20050410

Eterna ≫ Bozohttpd Version20060517

Eterna ≫ Bozohttpd Version20060710

Eterna ≫ Bozohttpd Version20080303

Eterna ≫ Bozohttpd Version20090417

Eterna ≫ Bozohttpd Version20090522

Eterna ≫ Bozohttpd Version20100509

Eterna ≫ Bozohttpd Version20100512

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.62%	0.675

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298

Exploit

http://www.eterna.com.au/bozohttpd/CHANGES

http://secunia.com/advisories/40737

Vendor Advisory

http://security-tracker.debian.org/tracker/CVE-2010-2320

https://bugs.launchpad.net/ubuntu/+source/bozohttpd/+bug/582473

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/60812

https://nvd.nist.gov/vuln/detail/CVE-2010-2320

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-2320

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-2320

EUVD