Описание
Phex before 2.8.6 allows remote attackers to cause a denial of service (application hang) by initiating multiple chat requests to a single user and then logging off.
Ссылки
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.4 (включая)
Одно из
cpe:2.3:a:phex:phex:*:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.2:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.4:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.6:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.8:*:*:*:*:*:*:*
cpe:2.3:a:phex:phex:2.8.2:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00763
Низкий
5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
Phex before 2.8.6 allows remote attackers to cause a denial of service (application hang) by initiating multiple chat requests to a single user and then logging off.
EPSS
Процентиль: 73%
0.00763
Низкий
5 Medium
CVSS2
Дефекты
CWE-264