Apache Web Server空字符处理远程拒绝服务漏洞 CVE-2004-0942 CNNVD-200502-041 CNVD-2009-07087

5.0 AV AC AU C I A
发布: 2005-02-09
修订: 2023-11-07

Apache Web Server是一款HTTP服务程序。 Apache Web Server不正确处理包含多个空格符号的请求,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 Chintan Trivedi报告远程攻击者可以发送多个特殊构建的包含多个空格符号的HTTP GET请求,可导致WEB服务器消耗大量资源而造成拒绝服务。 供应商后来报告字段长度限制不能很好的防止部分恶意请求造成的危害。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息