Описание
GoAhead WebServer before 2.1.5 on Windows 95, 98, and ME allows remote attackers to cause a denial of service (daemon crash) via an HTTP request with a (1) con, (2) nul, (3) clock$, or (4) config$ device name in a path component, different vectors than CVE-2001-0385.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.4 (включая)
Одновременно
Одно из
cpe:2.3:a:goahead:goahead_webserver:*:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.0:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.1:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:goahead:goahead_webserver:2.1.3:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_95:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_98:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_me:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00436
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
GoAhead WebServer before 2.1.5 on Windows 95, 98, and ME allows remote attackers to cause a denial of service (daemon crash) via an HTTP request with a (1) con, (2) nul, (3) clock$, or (4) config$ device name in a path component, different vectors than CVE-2001-0385.
EPSS
Процентиль: 62%
0.00436
Низкий
5 Medium
CVSS2
Дефекты
CWE-20