CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40668
https://notcve.org/view.php?id=CVE-2021-40668
09 Jun 2022 — The Android application HTTP File Server (Version 1.4.1) by 'slowscript' is affected by a path traversal vulnerability that permits arbitrary directory listing, file read, and file write. La aplicación Android HTTP File Server (Versión 1.4.1) de "slowscript" está afectada por una vulnerabilidad de salto de ruta que permite el listado arbitrario de directorios, la lectura y escritura de archivos • https://eddiez.me/path-traversal-in-slowscript-httpfileserver • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23797 – Directory Traversal
https://notcve.org/view.php?id=CVE-2021-23797
17 Dec 2021 — All versions of package http-server-node are vulnerable to Directory Traversal via use of --path-as-is. Todas las versiones del paquete http-server-node son vulnerables a un Salto de Directorio por medio de --path-as-is • https://snyk.io/vuln/SNYK-JS-HTTPSERVERNODE-1727656 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 24%CPEs: 1EXPL: 2CVE-2020-29596
https://notcve.org/view.php?id=CVE-2020-29596
21 Dec 2020 — MiniWeb HTTP server 0.8.19 allows remote attackers to cause a denial of service (daemon crash) via a long name for the first parameter in a POST request. El servidor HTTP MiniWeb versión 0.8.19, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) mediante un nombre largo para el primer parámetro en una petición POST • https://packetstormsecurity.com/files/160470/MiniWeb-HTTP-Server-0.8.19-Buffer-Overflow.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 2CVE-2013-4743 – Static HTTP Server 1.0 - Local Overflow (SEH)
https://notcve.org/view.php?id=CVE-2013-4743
27 Dec 2019 — Static HTTP Server 1.0 has a Local Overflow Static HTTP Server versión 1.0, tiene un Desbordamiento Local. • https://www.exploit-db.com/exploits/26520 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15600
https://notcve.org/view.php?id=CVE-2019-15600
18 Dec 2019 — A Path traversal exists in http_server which allows an attacker to read arbitrary system files. Se presenta un Salto de Ruta en http_server que permite a un atacante leer archivos arbitrarios del sistema. • https://hackerone.com/reports/692262 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 1CVE-2019-5457
https://notcve.org/view.php?id=CVE-2019-5457
30 Jul 2019 — Cross-site scripting (XSS) vulnerability in min-http-server (all versions) allows an attacker with access to the server file system to execute arbitrary JavaScript code in victim's browser. Una vulnerabilidad de tipo cross-site scripting (XSS) en min-http-server (todas las versiones), permite que un atacante con acceso al sistema de archivos del servidor ejecute código JavaScript arbitrario en el navegador de la víctima. • https://hackerone.com/reports/570568 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 1CVE-2019-5458
https://notcve.org/view.php?id=CVE-2019-5458
30 Jul 2019 — Cross-site scripting (XSS) vulnerability in http-file-server (all versions) allows an attacker with access to the server file system to execute arbitrary JavaScript code in victim's browser. La vulnerabilidad de tipo cross-site scripting (XSS) en http-file-server (todas las versiones), permite a un atacante con acceso al sistema de archivos del servidor ejecutar código JavaScript arbitrario en el navegador de la víctima. • https://hackerone.com/reports/570563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5447
https://notcve.org/view.php?id=CVE-2019-5447
15 Jul 2019 — A path traversal vulnerability in <= v0.2.6 of http-file-server npm module allows attackers to list files in arbitrary folders. Una vulnerabilidad de salto de ruta (path) en versión anterior a 0.2.6 e incluida, del módulo npm del servidor de archivos http permite a los atacantes enumerar archivos en carpetas arbitrarias. • https://hackerone.com/reports/570133 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-3713
https://notcve.org/view.php?id=CVE-2018-3713
07 Jun 2018 — angular-http-server node module suffers from a Path Traversal vulnerability due to lack of validation of possibleFilename, which allows a malicious user to read content of any file with known path. El módulo de node angular-http-server sufre de una vulnerabilidad de salto de directorio debido a la falta de validación de possibleFilename, lo que permite que un usuario malicioso lea contenido de cualquier archivo con una ruta conocida. • https://github.com/ossf-cve-benchmark/CVE-2018-3713 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •