漏洞标题
N/A
漏洞描述信息
## 漏洞概述
iPlanet (前身为Netscape) Enterprise Server 4.1 允许远程攻击者通过包含许多 "/../" 序列的长 HTTP GET 请求造成拒绝服务攻击 (DoS)。
## 影响版本
- iPlanet Enterprise Server 4.1
## 细节
该漏洞通过发送包含大量 "/../" 序列的长 HTTP GET 请求触发。攻击者可以利用这些序列使服务器陷入长时间处理请求的状态,从而导致资源耗尽,最终造成拒绝服务。
## 影响
远程攻击者可以利用此漏洞使服务器无法处理其他合法服务请求,导致服务中断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iPlanet (formerly Netscape) Enterprise Server 4.1 allows remote attackers to cause a denial of service via a long HTTP GET request that contains many "/../" (dot dot) sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iPlanet (formerly Netscape) Enterprise Server服务拒绝漏洞
漏洞描述信息
iPlanet (formerly Netscape) Enterprise Server 4.1版本存在漏洞。远程攻击者借助包含许多"/../"(点 点)序列的超长HTTP GET请求导致服务拒绝。
CVSS信息
N/A
漏洞类别
授权问题