一、 漏洞 CVE-2024-0695 基础信息
漏洞标题
EFS 简单聊天服务器 HTTP GET 请求遭到拒绝服务攻击
来源:AIGC 神龙大模型
漏洞描述信息
在EFS Easy Chat Server 3.1中发现了一个分类为问题的问题。受此问题影响的是HTTP GET请求处理程序组件的一些未知功能。对USERNAME参数的操纵会导致拒绝服务。攻击可能从远程发起。此利用已公开披露,可能被使用。此漏洞的标识符为VDB-251480。注意:此披露已尽早与供应商联系,但未得到任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
不恰当的资源关闭或释放
来源:AIGC 神龙大模型
漏洞标题
EFS Easy Chat Server HTTP GET Request denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in EFS Easy Chat Server 3.1. Affected by this issue is some unknown functionality of the component HTTP GET Request Handler. The manipulation of the argument USERNAME leads to denial of service. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-251480. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不恰当的资源关闭或释放
来源:美国国家漏洞数据库 NVD
漏洞标题
Efs Software EFS Easy Chat Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Efs Software EFS Easy Chat Server是荷兰Efs Software公司的一套在线聊天服务器软件。 EFS Easy Chat Server 3.1版本存在安全漏洞,该漏洞源于组件HTTP GET Request Handler的参数USERNAME存在拒绝服务(DOS)漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0695 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-0695 的情报信息