← voltar
CVE-2010-2263

CVE-2010-2263

EPSS 71.9%
nginx 0.8 before 0.8.40 and 0.7 before 0.7.66, when running on Windows, allows remote attackers to obtain source code or unparsed content of arbitrary files under the web document root by appending ::$DATA to the URI.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
cve_referencewww.exploit-db.com/exploits/13818não verificadocve_referencewww.exploit-db.com/exploits/13822não verificadoexploitdbwww.exploit-db.com/exploits/13822não verificadoexploitdbwww.exploit-db.com/exploits/13818não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://spa-s3c.blogspot.com/2010/06/full-responsible-disclosurenginx-engine.htmlhttp://www.exploit-db.com/exploits/13818http://www.exploit-db.com/exploits/13822http://www.securityfocus.com/bid/40760