Недостаточная обработка HTTP заголовков в IBM WebSphere

Дата публикации:
24.09.2002
Всего просмотров:
851
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: IBM WebSphere - сервер Web приложений, который выполняется на ряде платформ.

Переполнение буфера обнаружено в IBM WebSphere 4.0.3 для Microsoft Windows. Запрос к .jsp ресурсу (не обязательно существующему) с HTTP полем "Host" более 796 символов и больше, приведут к аварийному завершению работы программы. Другие поля в HTTP заголовке также уязвимы, если их размер превышает 4кб. Уязвимость может использоваться для выполнения произвольного кода

Уязвимость обнаружена в IBM Websphere Application Server 4.0.3

Ссылки: IBM Websphere Large Header DoS

или введите имя

CAPTCHA