Security Lab

DoS против Xeneo Web Server

Дата публикации:28.04.2003
Всего просмотров:984
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить работу Web службы.

Удаленный пользователь может послать специально обработанный URL, содержащий некорректный кодированный URL символ, чтобы аварийно завершить работу Web сервера. Пример:

http://[target]/%A
Уязвимость обнаружена в Xeneo PHP Web Server 2.2.9
Ссылки: Secunia Research: Xeneo Web Server URL Encoding Denial of Service