1 results (0.001 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2

angular-http-server node module suffers from a Path Traversal vulnerability due to lack of validation of possibleFilename, which allows a malicious user to read content of any file with known path. El módulo de node angular-http-server sufre de una vulnerabilidad de salto de directorio debido a la falta de validación de possibleFilename, lo que permite que un usuario malicioso lea contenido de cualquier archivo con una ruta conocida. • https://github.com/ossf-cve-benchmark/CVE-2018-3713 https://hackerone.com/reports/309120 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •