lighttpd 1.4.19 重复头部请求导致拒绝服务漏洞 CVE-2008-4298 CNVD-2009-12454 CNNVD-200809-396
5.0
AV
AC
AU
C
I
A
发布:
2008-09-27
修订:
2018-10-11
lighttpd 1.4.20的之前版本的request.c的http_request_parse函数中存在内存漏洞。 远程攻击者可以通过提交具有请求页眉副本的多个请求来造成拒绝服务 (内存损耗)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有54条受影响产品信息
