Retour à la recherche

CVE-2010-2266

MEDIUM
5.0NVD

nginx 0.8.36 allows remote attackers to cause a denial of service (crash) via certain encoded directory traversal sequences that trigger memory corruption, as demonstrated using the "%c0.%c0." sequence.

Score CVSS v2.0

5.0
/ 10.0
MEDIUM
AV:N/AC:L/Au:N/C:N/I:N/A:P

Informations

Publié
15 juin 2010
Mis à jour
11 avr. 2025
Statut
Deferred
Source
cve@mitre.org

Produits affectés

f5 nginxToutes les CVE nginx →
Versions : 0.7.67, 0.8.40

Faiblesses (CWE)

CWE-22

Références (2)

CVEs similaires

Autres vulnérabilités de type CWE-22

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance