Отказ в обслуживании и межсайтовый скриптинг в Savant web server
| Дата публикации: | 23.07.2003 |
| Всего просмотров: | 1024 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей обнаружено в Savant web server. Удаленный пользователь может аварийно завершить работу Web службы. Удаленный пользователь может выполнить XSS нападение.
Удаленный пользователь может создать большое количество подключений от одного хоста, чтобы аварийно завершить работу сервера. Отказ в обслуживании может быть вызван утилитой, которую можно скачать отсюда: http://members.lycos.co.uk/r34ct/main/godzillaDosTool/ Также запрос следующего URL приведет к аварийному завершению работы сервера: http://[target]/%-$%/'%/,%/)%//%0%%0!%/#%./%/!%20%,(%/#%/#%0!%/!%0&%//% 20%/*%/%%/)%/,%.-%/-%//%0%.txt Также сервер содержит типовой сценарий, который не фильтрует HTML код: http://[target]/cgitest.html?<script>wi ndow.location="/cgi-bin/cgitest.exe?|<blahblah>%00";</script>Уязвимость обнаружена в Savant Web Server 3.1 (savant.sourceforge.net/index.html) Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Savant Webserver 3.1 multiple vulnerabilities |