CVE-2010-2263
CVE-2010-2263
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 71.9%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
11 jun 2010PoC pública
14 jun 2010Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
nginx 0.8 before 0.8.40 and 0.7 before 0.7.66, when running on Windows, allows remote attackers to obtain source code or unparsed content of arbitrary files under the web document root by appending ::$DATA to the URI.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/13818no verificadocve_referencewww.exploit-db.com/exploits/13822no verificadoexploitdbwww.exploit-db.com/exploits/13822no verificadoexploitdbwww.exploit-db.com/exploits/13818no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.