Statics-server Project

Statics-server

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2019-15596

Exploit
  • EPSS 0.6%
  • Veröffentlicht 18.12.2019 21:15:12
  • Zuletzt bearbeitet 21.11.2024 04:29:05

A path traversal in statics-server exists in all version that allows an attacker to perform a path traversal when a symlink is used within the working directory.

6.1

CVE-2018-3771

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.07.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:02

An XSS in statics-server <= 0.0.9 can be used via injected iframe in the filename when statics-server displays directory index in the browser.