漏洞标题
N/A
漏洞描述信息
在4.6.6之前和5.x之前版本中嵌入此Appweb,允许远程攻击者通过具有空值的Range头导致拒绝服务(NULL指针引用)。示例:"Range: x=。"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Embedthis Appweb before 4.6.6 and 5.x before 5.2.1 allows remote attackers to cause a denial of service (NULL pointer dereference) via a Range header with an empty value, as demonstrated by "Range: x=,".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Embedthis Software Appweb 拒绝服务漏洞
漏洞描述信息
Embedthis Software AppWeb是美国Embedthis Software公司的一款快速小型的Web服务器,它主要用于嵌入式应用、设备和Web服务,并支持安全防御策略、摘要式身份验证、虚拟主机等。 Embedthis Software Appweb 4.6.6之前版本和5.2.1之前5.x版本中存在安全漏洞。远程攻击者可借助带有空值的Range头利用该漏洞造成拒绝服务(空指针逆向引用)。
CVSS信息
N/A
漏洞类别
代码问题