Несколько уязвимостей в Null HTTPd

Дата публикации:
26.09.2003
Всего просмотров:
951
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Null HTTPd 0.x
Уязвимые версии: Null HTTPd <= 0.5.1

Описание: Две уязвимости обнаружено в Null HTTPd. Злонамеренный пользователь может выполнить DoS нападение и XSS нападение.

1. HTTP POST запрос, содержащий меньше данных, чем необходимо в "Content-Length:" заголовке, заставит сервер использовать 100% ресурсов CPU:

POST / HTTP/1.0
Content-Length: 10

123456789
2. Чрезмерно длинный HTTP запрос, содержащий 1799 байт случайных символов, за которым следует 243 байта произвольного кода сценария, приведет к странице ошибки, в котором выполниться этот код сценария.

URL производителя:http://nullhttpd.sourceforge.net/httpd/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NULLhttpd

или введите имя

CAPTCHA