ht://Dig远程拒绝服务/文件泄露漏洞 CVE-2001-0834 CNNVD-200112-062

6.4 AV AC AU C I A
发布: 2001-12-06
修订: 2017-10-10

htdig (ht://Dig) 3.1.5及其更早版本的htsearch CGI程序存在漏洞。远程攻击者可以使用-c选项规格化替换配置文件,该漏洞可以(1)通过规格化超大文件如/dev/zero拒绝服务(CPU消耗),或(2)通过上传规格化目标文件的替换配置文件读取任意文件。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息