Отказ в обслуживании против TinyWEB

Дата публикации:
15.07.2003
Всего просмотров:
770
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TinyWEB 1.x
Описание:

Уязвимость обнаружена в Web сервере TinyWEB. Удаленный пользователь может заставить сервер использовать 100% ресурсов CPU.

Удаленный пользователь может сконструировать специально обработанный HTTP GET запрос к целевому серверу, чтобы он стал использовать 100% ресурсов CPU:

/cgi-bin/.%00./dddd.html

Уязвимость обнаружена в TinyWEB 1.9

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability Under Tinyweb

или введите имя

CAPTCHA