Cherokee... CVE-2004-1097 CNNVD-200501-055

10.0 AV AC AU C I A
发布: 2005-01-10
修订: 2017-07-11

Cherokee是一款Web服务器,它支持HTTP负载平衡、日志记录和HTTP反向代理等。 Cherokee 0.4.17及之前版本的cherokee_logger_ncsa_write_string函数中存在格式化字符串漏洞。 通过auth_pam进行验证时,远程攻击者可以借助URL中的格式化字符串,造成拒绝服务(应用程序崩溃)并可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息