漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
StaticFileHandler.cs in System.Web in Mono before 1.2.5.2, when running on Windows, allows remote attackers to obtain source code of sensitive files via a request containing a trailing (1) space or (2) dot, which is not properly handled by XSP.
漏洞信息
N/A
漏洞
N/A
漏洞
Mono System.Web StaticFileHandler.cs源码泄露漏洞
漏洞信息
Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准(Ecma-334和Ecma-335)的.NET工具,包括C#编译器和通用语言架构。 运行在Windows平台上的Mono中StaticFileHandler.cs文件没有正确地处理某些用户请求,可能导致源码泄露。 如果请求中所使用的文件名以空格或句号结束的话,Win32子系统就无法正确地处理这样的文件名,会忽略拖尾字符,允许调用的应用程序打开磁盘上的文件,即使该文件的名称不包含有请求中所使用的拖尾字符。发送上述请求就会导致XSP返回所
漏洞信息
N/A
漏洞
N/A