Описание
webs.c in GoAhead WebServer before 2.1.4 allows remote attackers to cause a denial of service (daemon crash) via an HTTP POST request that contains a negative integer in the Content-Length header.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.3 (включая)
Одно из
cpe:2.3:a:goahead:goahead_webserver:*:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.0:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.1:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00436
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
webs.c in GoAhead WebServer before 2.1.4 allows remote attackers to cause a denial of service (daemon crash) via an HTTP POST request that contains a negative integer in the Content-Length header.
EPSS
Процентиль: 63%
0.00436
Низкий
5 Medium
CVSS2
Дефекты
CWE-20