Joyent Node.js st模块路径遍历漏洞 CVE-2014-3744 CNNVD-201406-578

5.0 AV AC AU C I A
发布: 2017-10-23
修订: 2017-11-15

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。st module是其中的一个用于提供静态文件的节点模块。 Joyent Node.js中的st模块0.2.5之前的版本中存在目录遍历漏洞。远程攻击者可借助路径中的‘\\%2e\\%2e(加密的‘..’)’利用该该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息