H2O 安全漏洞 CVE-2016-4864 CNNVD-201609-404
5.0
AV
AC
AU
C
I
A
发布:
2017-05-12
修订:
2019-02-26
H2O是一套开源的Web服务器软件。 H2O 2.0.3及之前的版本和2.1.0-beta2及之前的版本中存在安全漏洞。远程攻击者可通过fastcgi、mruby、proxy、redirect或reproxy在模板文件中格式化字符串标识符利用该漏洞造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
