漏洞标题
N/A
漏洞描述信息
自1.10版本起,在civetweb.c中的send_ssi_file函数中的越界读取允许攻击者通过构造的SSI文件造成拒绝服务或信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Out-of-bounds Read in the send_ssi_file function in civetweb.c in CivetWeb through 1.10 allows attackers to cause a Denial of Service or Information Disclosure via a crafted SSI file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CivetWeb 缓冲区错误漏洞
漏洞描述信息
CivetWeb是一款基于C++/C的嵌入式Web服务器。 CivetWeb 1.10及之前版本中的civetweb.c文件的‘send_ssi_file’函数存在越界读取漏洞。攻击者可借助特制的SSI文件利用该漏洞造成拒绝服务或泄露信息。
CVSS信息
N/A
漏洞类别
信息泄露