bozotic HTTP server 安全漏洞 CVE-2014-5015 CNNVD-201407-610

5.0 AV AC AU C I A
发布: 2014-07-24
修订: 2017-08-29

NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。bozotic HTTP server(又名bozohttpd)是一款HTTP服务器。 在NetBSD操作系统中使用的bozotic HTTP server 20140708之前版本中存在安全漏洞,该漏洞源于程序检查‘.htpasswd’文件的权限时截断了路径。远程攻击者可通过发送较长的路径利用该漏洞绕过HTTP认证机制和访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有40条受影响产品信息