漏洞标题
N/A
漏洞描述信息
"在 mini_httpd 的 v1.28 版本之前和在 thttpd 的 v2.28 版本之前,mini_httpd 和 thttpd 的htpasswd 实现受到一个缓冲区溢出的影响,这可以被远程利用来执行代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The htpasswd implementation of mini_httpd before v1.28 and of thttpd before v2.28 is affected by a buffer overflow that can be exploited remotely to perform code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
thttpd和mini_httpd 缓冲区错误漏洞
漏洞描述信息
thttpd和mini_httpd都是ACME实验室开发的产品。thttpd是一款轻量级的HTTP服务器,它支持基于URL的文件流量限制,以及支持多种平台,如FreeBSD、SunOS、Solaris、BSD等。mini_httpd是一款小型HTTP服务器,它支持基本身份验证、常见的MIME类型和目录列表等。 mini_httpd 1.28之前版本和thttpd 2.28之前版本中的htpasswd实现存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
授权问题