ht://Dig远程拒绝服务/文件泄露漏洞 CVE-2001-0834 CNNVD-200112-062
6.4
AV
AC
AU
C
I
A
发布:
2001-12-06
修订:
2017-10-10
htdig (ht://Dig) 3.1.5及其更早版本的htsearch CGI程序存在漏洞。远程攻击者可以使用-c选项规格化替换配置文件,该漏洞可以(1)通过规格化超大文件如/dev/zero拒绝服务(CPU消耗),或(2)通过上传规格化目标文件的替换配置文件读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
