CVE-2001-0834

Опубликовано: 06 дек. 2001

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

htsearch CGI program in htdig (ht://Dig) 3.1.5 and earlier allows remote attackers to use the -c option to specify an alternate configuration file, which could be used to (1) cause a denial of service (CPU consumption) by specifying a large file such as /dev/zero, or (2) read arbitrary files by uploading an alternate configuration file that specifies the target file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:htdig:htdig:*:*:*:*:*:*:*:*

Версия до 3.1.5 (включая)

cpe:2.3:o:conectiva:linux:5.0:*:*:*:*:*:*:*

cpe:2.3:o:conectiva:linux:5.1:*:*:*:*:*:*:*

cpe:2.3:o:conectiva:linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:conectiva:linux:7.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:6.3:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:6.4:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02512

Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2001-0834

redhat

больше 23 лет назад

GHSA-v6hf-54vc-wr5c

github

около 3 лет назад