»счерпание свободного пространства на дисковом массиве в Apache mod_survey

ƒата публикации:
12.05.2003
¬сего просмотров:
628
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость в проверке правильности ввода обнаружена в Apache mod_survey модуле. ”даленный пользователь может исчерпать все доступное простанство на дисковом массиве.

”даленный пользователь может послать запросы о несуществующих отчетах (survey), чтобы заполнить дисковый массив, на котором хранитс€ архив данных. ѕрограммное обеспечение не провер€ет, существует ли запрашиваемый отчет до окончани€ создани€ "SYSBASE" архива, основанного на имени отчета. ¬ результате, удаленный пользователь может представить ответ отчета дл€ несуществующего имени отчета, чтобы создать пустой SYSBASE. —озданный каталог будет занимать некоторое место на файловой системе.

”€звимость обнаружена в Apache mod_survey 3.0.0 to before 3.0.15-stable

—сылки: Mod_Survey SYSBASE vulnerability

или введите им€

CAPTCHA