Информационная безопасность
[RU] switch to English


Уязвимости безопасности в GoAhead Web Server
Опубликовано:12 мая 2015 г.
Источник:
SecurityVulns ID:14483
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера, обратный путь в каталогах.
Затронутые продукты:EMBEDTHIS : GoAhead 3.4
CVE:CVE-2014-9707 (EmbedThis GoAhead 3.0.0 through 3.4.1 does not properly handle path segments starting with a . (dot), which allows remote attackers to conduct directory traversal attacks, cause a denial of service (heap-based buffer overflow and crash), or possibly execute arbitrary code via a crafted URI.)
Оригинальный текстdocumentMatthew Daley, Advisory: CVE-2014-9707: GoAhead Web Server 3.0.0 - 3.4.1 (12.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород