Simplehttpserver Project

Simplehttpserver

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2018-16478

  • EPSS 0.22%
  • Veröffentlicht 04.12.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 03:52:50

A Path Traversal in simplehttpserver versions <=0.2.1 allows to list any file in another folder of web root.

7.5

CVE-2018-3787

Exploit
  • EPSS 0.4%
  • Veröffentlicht 31.08.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:04

Path traversal in simplehttpserver <v0.2.1 allows listing any file on the server.

5.4

CVE-2018-3716

Exploit
  • EPSS 0.22%
  • Veröffentlicht 07.06.2018 02:29:08
  • Zuletzt bearbeitet 21.11.2024 04:05:56

simplehttpserver node module suffers from a Cross-Site Scripting vulnerability to a lack of validation of file names.