PT-2009-2483 · Fhttpd · Fhttpd

Jeremy Brown

Publicado

2009-08-19

Atualizado

2017-09-29

CVE-2008-7014

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions fhttpd version 0.4.2

Description The issue allows remote attackers to cause a denial of service, resulting in a crash, by sending an Authorization HTTP header with an invalid character after the Basic value.

Recommendations For fhttpd version 0.4.2, consider restricting access to the Authorization HTTP header or validating its input to prevent the denial of service.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2008-7014

Produtos afetados

Fhttpd

PT-2009-2483 · Fhttpd · Fhttpd

CVE-2008-7014

Identificadores relacionados

Produtos afetados

Referências · 4