Netcharts Server分块编码信息泄露漏洞 CVE-2003-1415 CNNVD-200312-418
6.8
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
NetCharts XBRL Server是一款数据可视化服务,可以把数据生成图表、图形、报告等信息。 Netcharts服务器不正确处理非法分块编码HTTP请求,远程攻击者可以利用这个漏洞获得服务器部分敏感信息。 Netcharts服务器对非法分块编码的查询应答存在不可预料的不同步行为,攻击者连接目标机器,提交多个恶意请求,可使服务器返回部分敏感信息,利用这些信息可对系统进行进一步攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
