Cherokee HTTP Post远程内容长度拒绝服务漏洞-安全小百科

Cherokee HTTP Post远程内容长度拒绝服务漏洞

漏洞ID	1202251	漏洞类型	其他
发布时间	2003-12-26	更新时间	2005-10-20
CVE编号	CVE-2003-1198	CNNVD-ID	CNNVD-200312-064
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-064

|漏洞详情

Cherokeeweb服务器0.4.6之前版本的connection.c存在漏洞。远程攻击者借助无内容长度标头字段的HTTPPOST请求导致服务拒绝。

|参考资料

来源:BID
名称:9345
链接:http://www.securityfocus.com/bid/9345
来源:SECUNIA
名称:10518
链接:http://secunia.com/advisories/10518
来源:XF
名称:cherokee-post-request-dos(14119)
链接:http://xforce.iss.net/xforce/xfdb/14119
来源:freshmeat.net
链接:http://freshmeat.net/redir/cherokee/20646/url_changelog/ChangeLog