Описание
GoAhead 3.4.0 through 3.6.5 has a NULL Pointer Dereference in the websDecodeUrl function in http.c, leading to a crash for a "POST / HTTP/1.1" request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:embedthis:goahead:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.4:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.5:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.6:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.7:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.8:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.9:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.10:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.11:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.4.12:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.6.3:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.6.4:*:*:*:*:*:*:*
cpe:2.3:a:embedthis:goahead:3.6.5:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
GoAhead 3.4.0 through 3.6.5 has a NULL Pointer Dereference in the websDecodeUrl function in http.c, leading to a crash for a "POST / HTTP/1.1" request.
EPSS
Процентиль: 56%
0.00336
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-476