Описание
Weborf HTTP Server 0.12.1 and earlier allows remote attackers to cause a denial of service (crash) via Unicode characters in a Connection HTTP header, and possibly other headers.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.12.1 (включая)
Одно из
cpe:2.3:a:salvo_tomaselli:weborf_http_server:*:*:*:*:*:*:*:*
cpe:2.3:a:salvo_tomaselli:weborf_http_server:0.10:*:*:*:*:*:*:*
cpe:2.3:a:salvo_tomaselli:weborf_http_server:0.11:*:*:*:*:*:*:*
cpe:2.3:a:salvo_tomaselli:weborf_http_server:0.12:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03952
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
debian
больше 15 лет назад
Weborf HTTP Server 0.12.1 and earlier allows remote attackers to cause ...
github
больше 3 лет назад
Weborf HTTP Server 0.12.1 and earlier allows remote attackers to cause a denial of service (crash) via Unicode characters in a Connection HTTP header, and possibly other headers.
EPSS
Процентиль: 88%
0.03952
Низкий
5 Medium
CVSS2
Дефекты
CWE-20