Weborf HTTP请求拒绝服务漏洞

漏洞起因
输入验证错误
危险等级

 
影响系统
Galileo Students Team Weborf 0.12.3
Galileo Students Team Weborf 0.12.2
Galileo Students Team Weborf 0.12.1
Galileo Students Team Weborf 0.12
 
不受影响系统
Galileo Students Team Weborf 0.12.4
 
危害
远程攻击者可以利用漏洞使服务程序崩溃。
 
攻击所需条件
攻击者必须访问Weborf。
 
漏洞信息
Weborf是一款用C语言开发的轻量级的Web服务器。
Weborf处理HTTP请求存在错误,攻击者可以构建恶意HTTP请求使服务程序崩溃。
 
测试方法
 
厂商解决方案
Galileo Students Team Weborf 0.12.4已经修复此漏洞,建议用户下载使用:
http://galileo.dmi.unict.it/wiki/weborf/doku.php
 
漏洞提供者
Michel Arboi

发表评论?

0 条评论。

发表评论