Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-5015

Опубликовано: 24 июл. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eterna:bozohttpd:*:*:*:*:*:*:*:*
Версия до 20140201 (включая)
cpe:2.3:a:eterna:bozohttpd:19990519:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20000421:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20000426:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20000427:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20000815:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20000825:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20010610:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20010812:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20010922:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20020710:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20020730:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20020803:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20020804:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20020823:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20020913:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20021106:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20030313:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20030409:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20030626:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20031005:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20040218:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20040808:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20050410:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20060517:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20060710:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20080303:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20090417:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20090522:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20100509:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20100512:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20100617:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20100621:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20100920:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20111118:*:*:*:*:*:*:*
cpe:2.3:a:eterna:bozohttpd:20140102:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00573
Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-5015

ubuntu
больше 11 лет назад

bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path.

debian логотип

CVE-2014-5015

debian
больше 11 лет назад

bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD ...

github логотип

GHSA-wxpg-jc4m-2rq2

github
больше 3 лет назад

bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path.

EPSS

Процентиль: 68%
0.00573
Низкий

5 Medium

CVSS2

Дефекты

CWE-264