Несколько уязвимостей в Null HTTPd
| Дата публикации: | 26.09.2003 |
| Всего просмотров: | 1283 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Null HTTPd 0.x |
| Уязвимые версии: Null HTTPd <= 0.5.1
Описание: Две уязвимости обнаружено в Null HTTPd. Злонамеренный пользователь может выполнить DoS нападение и XSS нападение. 1. HTTP POST запрос, содержащий меньше данных, чем необходимо в "Content-Length:" заголовке, заставит сервер использовать 100% ресурсов CPU: POST / HTTP/1.0 Content-Length: 10 1234567892. Чрезмерно длинный HTTP запрос, содержащий 1799 байт случайных символов, за которым следует 243 байта произвольного кода сценария, приведет к странице ошибки, в котором выполниться этот код сценария. URL производителя:http://nullhttpd.sourceforge.net/httpd/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | NULLhttpd |