漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Open redirect vulnerability in the serve-static plugin before 1.7.2 for Node.js, when mounted at the root, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a // (slash slash) followed by a domain in the PATH_INFO to the default URI.
漏洞信息
N/A
漏洞
N/A
漏洞
Joyent Node.js serve-static插件开放重定向漏洞
漏洞信息
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。serve-static是其中的一个静态文件服务器模块。 Joyent Node.js serve-static插件1.7.2之前版本中存在开放重定向漏洞。当程序安装在根目录下时,远程攻击者可通过在PATH_INFO变量中的域名后添加‘//’字符利用该漏洞将用户重定向到Web网站,实施钓鱼攻击。
漏洞信息
N/A
漏洞
N/A