Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2006-3747

Опубликовано: 28 июл. 2006
Источник: ubuntu
Приоритет: untriaged
EPSS Критический
CVSS2: 7.6

Описание

Off-by-one error in the ldap scheme handling in the Rewrite module (mod_rewrite) in Apache 1.3 from 1.3.28, 2.0.46 and other versions before 2.0.59, and 2.2, when RewriteEngine is enabled, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted URLs that are not properly handled using certain rewrite rules.

РелизСтатусПримечание
dapper

released

1.3.34-2ubuntu0.1
devel

DNE

edgy

released

1.3.34-4ubuntu1
feisty

released

1.3.34-4ubuntu1
upstream

needs-triage

Показывать по

РелизСтатусПримечание
dapper

released

2.0.55-4ubuntu2.2
devel

released

2.2.4-3
edgy

released

2.0.55-4ubuntu4.1
feisty

released

2.2.3-3.2ubuntu0.1
upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%
0.92418
Критический

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2006-3747

nvd
около 19 лет назад

Off-by-one error in the ldap scheme handling in the Rewrite module (mod_rewrite) in Apache 1.3 from 1.3.28, 2.0.46 and other versions before 2.0.59, and 2.2, when RewriteEngine is enabled, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted URLs that are not properly handled using certain rewrite rules.

debian логотип

CVE-2006-3747

debian
около 19 лет назад

Off-by-one error in the ldap scheme handling in the Rewrite module (mo ...

github логотип

GHSA-47q7-qpgp-938j

github
больше 3 лет назад

Off-by-one error in the ldap scheme handling in the Rewrite module (mod_rewrite) in Apache 1.3 from 1.3.28, 2.0.46 and other versions before 2.0.59, and 2.2, when RewriteEngine is enabled, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted URLs that are not properly handled using certain rewrite rules.

fstec логотип

BDU:2015-03047

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-03046

fstec
около 19 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 100%
0.92418
Критический

7.6 High

CVSS2