CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 1CVE-2019-5457
https://notcve.org/view.php?id=CVE-2019-5457
Cross-site scripting (XSS) vulnerability in min-http-server (all versions) allows an attacker with access to the server file system to execute arbitrary JavaScript code in victim's browser. Una vulnerabilidad de tipo cross-site scripting (XSS) en min-http-server (todas las versiones), permite que un atacante con acceso al sistema de archivos del servidor ejecute código JavaScript arbitrario en el navegador de la víctima. • https://hackerone.com/reports/570568 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 1CVE-2019-5458
https://notcve.org/view.php?id=CVE-2019-5458
Cross-site scripting (XSS) vulnerability in http-file-server (all versions) allows an attacker with access to the server file system to execute arbitrary JavaScript code in victim's browser. La vulnerabilidad de tipo cross-site scripting (XSS) en http-file-server (todas las versiones), permite a un atacante con acceso al sistema de archivos del servidor ejecutar código JavaScript arbitrario en el navegador de la víctima. • https://hackerone.com/reports/570563 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2019-5447
https://notcve.org/view.php?id=CVE-2019-5447
A path traversal vulnerability in <= v0.2.6 of http-file-server npm module allows attackers to list files in arbitrary folders. Una vulnerabilidad de salto de ruta (path) en versión anterior a 0.2.6 e incluida, del módulo npm del servidor de archivos http permite a los atacantes enumerar archivos en carpetas arbitrarias. • https://hackerone.com/reports/570133 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-3713
https://notcve.org/view.php?id=CVE-2018-3713
angular-http-server node module suffers from a Path Traversal vulnerability due to lack of validation of possibleFilename, which allows a malicious user to read content of any file with known path. El módulo de node angular-http-server sufre de una vulnerabilidad de salto de directorio debido a la falta de validación de possibleFilename, lo que permite que un usuario malicioso lea contenido de cualquier archivo con una ruta conocida. • https://github.com/ossf-cve-benchmark/CVE-2018-3713 https://hackerone.com/reports/309120 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •