漏洞标题
N/A
漏洞描述信息
"在Windows 95、98和ME上的GoAhead WebServer 2.1.5前版本允许远程攻击者通过HTTP请求中的(1)con、(2)nul、(3)clock$或(4)config$设备名称导致服务拒绝(进程崩溃),与CVE-2001-0385不同,其攻击 vectors 也不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GoAhead WebServer before 2.1.5 on Windows 95, 98, and ME allows remote attackers to cause a denial of service (daemon crash) via an HTTP request with a (1) con, (2) nul, (3) clock$, or (4) config$ device name in a path component, different vectors than CVE-2001-0385.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GoAhead WebServer 构建http请求拒绝服务漏洞
漏洞描述信息
Windows 95,98和ME上的GoAhead WebServer 2.1.5之前的版本允许远程攻击者借助一个HTTP请求,引起拒绝服务攻击(后台程序崩溃)。该请求带有一个路径组件中的(1)con,(2)nul,(3)clock$或(4)config$驱动程序名。
CVSS信息
N/A
漏洞类别
授权问题