Unrated severityNVD Advisory· Published Aug 2, 2010· Updated Apr 29, 2026
CVE-2010-2320
CVE-2010-2320
Description
bozotic HTTP server (aka bozohttpd) before 20100621 allows remote attackers to list the contents of home directories, and determine the existence of user accounts, via multiple requests for URIs beginning with /~ sequences.
Affected products
31cpe:2.3:a:eterna:bozohttpd:20020803:*:*:*:*:*:*:*+ 30 more
- cpe:2.3:a:eterna:bozohttpd:20020803:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20020804:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20020823:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20020913:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20021106:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20030313:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20030409:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20030626:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20031005:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20040218:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20040808:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20050410:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20060517:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20060710:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20080303:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20090417:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20090522:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20100509:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20100512:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:*:*:*:*:*:*:*:*range: <=20100617
- cpe:2.3:a:eterna:bozohttpd:19990519:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20000421:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20000426:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20000427:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20000815:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20000825:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20010610:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20010812:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20010922:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20020710:*:*:*:*:*:*:*
- cpe:2.3:a:eterna:bozohttpd:20020730:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
6- bugs.debian.org/cgi-bin/bugreport.cginvdExploit
- bugs.launchpad.net/ubuntu/+source/bozohttpd/+bug/582473nvdExploit
- secunia.com/advisories/40737nvdVendor Advisory
- security-tracker.debian.org/tracker/CVE-2010-2320nvd
- www.eterna.com.au/bozohttpd/CHANGESnvd
- exchange.xforce.ibmcloud.com/vulnerabilities/60812nvd
News mentions
0No linked articles in our index yet.