Отказ в обслуживании и межсайтовый скриптинг в Savant web server

Дата публикации:
23.07.2003
Всего просмотров:
725
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Savant web server. Удаленный пользователь может аварийно завершить работу Web службы. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может создать большое количество подключений от одного хоста, чтобы аварийно завершить работу сервера. Отказ в обслуживании может быть вызван утилитой, которую можно скачать отсюда:

http://members.lycos.co.uk/r34ct/main/godzillaDosTool/

Также запрос следующего URL приведет к аварийному завершению работы сервера:

http://[target]/%-$%/'%/,%/)%//%0%%0!%/#%./%/!%20%,(%/#%/#%0!%/!%0&%//% 20%/*%/%%/)%/,%.-%/-%//%0%.txt

Также сервер содержит типовой сценарий, который не фильтрует HTML код:

http://[target]/cgitest.html?<script>wi ndow.location="/cgi-bin/cgitest.exe?|<blahblah>%00";</script>
Уязвимость обнаружена в Savant Web Server 3.1 (savant.sourceforge.net/index.html)

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Savant Webserver 3.1 multiple vulnerabilities

или введите имя

CAPTCHA