Информационная безопасность
[RU] switch to English


Исчерпание ресурсов через mod_perl в Apache (resource exhaustion)
Опубликовано:1 апреля 2007 г.
Источник:
SecurityVulns ID:7516
Тип:библиотека
Уровень опасности:
5/10
Описание:Переменная PATH_INFO используется для составления регулярных выражений без комментирования специальных символов.
Затронутые продукты:APACHE : mod_perl 1.30
 APACHE : mod_perl 2.0
CVE:CVE-2007-1349 (PerlRun.pm in Apache mod_perl before 1.30, and RegistryCooker.pm in mod_perl 2.x, does not properly escape PATH_INFO before use in a regular expression, which allows remote attackers to cause a denial of service (resource consumption) via a crafted URI.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород