Savant Web 服务器空字节漏洞-安全小百科

Savant Web 服务器空字节漏洞

漏洞ID	1105662	漏洞类型	输入验证
发布时间	1999-12-28	更新时间	2005-05-02
CVE编号	CVE-2000-0014	CNNVD-ID	CNNVD-199912-097
漏洞平台	Windows	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/19695
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-097

|漏洞详情

SavantWeb服务器中存在漏洞，攻击者借助空字符回应URL请求从而导致服务器拒绝服务。

|漏洞EXP

source: http://www.securityfocus.com/bid/897/info

The Savant Webserver cannot properly handle null characters in a GET request. If it encounters one, it will crash. The failure is logged in <savant_path>Logsgeneral.txt 

http ://target/%00/

|参考资料

来源:BID
名称:897
链接:http://www.securityfocus.com/bid/897

相关推荐: HP VirtualVault DoS Vulnerability

HP VirtualVault DoS Vulnerability 漏洞ID 1103752 漏洞类型 Design Error 发布时间 2000-10-12 更新时间 2000-10-12 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A C…

文章版权归作者所有，未经允许请勿转载。

THE END