CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40668
https://notcve.org/view.php?id=CVE-2021-40668
09 Jun 2022 — The Android application HTTP File Server (Version 1.4.1) by 'slowscript' is affected by a path traversal vulnerability that permits arbitrary directory listing, file read, and file write. La aplicación Android HTTP File Server (Versión 1.4.1) de "slowscript" está afectada por una vulnerabilidad de salto de ruta que permite el listado arbitrario de directorios, la lectura y escritura de archivos • https://eddiez.me/path-traversal-in-slowscript-httpfileserver • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 1CVE-2019-5458
https://notcve.org/view.php?id=CVE-2019-5458
30 Jul 2019 — Cross-site scripting (XSS) vulnerability in http-file-server (all versions) allows an attacker with access to the server file system to execute arbitrary JavaScript code in victim's browser. La vulnerabilidad de tipo cross-site scripting (XSS) en http-file-server (todas las versiones), permite a un atacante con acceso al sistema de archivos del servidor ejecutar código JavaScript arbitrario en el navegador de la víctima. • https://hackerone.com/reports/570563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5447
https://notcve.org/view.php?id=CVE-2019-5447
15 Jul 2019 — A path traversal vulnerability in <= v0.2.6 of http-file-server npm module allows attackers to list files in arbitrary folders. Una vulnerabilidad de salto de ruta (path) en versión anterior a 0.2.6 e incluida, del módulo npm del servidor de archivos http permite a los atacantes enumerar archivos en carpetas arbitrarias. • https://hackerone.com/reports/570133 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •