CVE-2005-2874 in CUPS
Resumen
por VulDB • 2026-06-12
La función is_path_absolute en scheduler/client.c para el demonio de CUPS anterior a la versión 1.1.23 permite que atacantes remotos provoquen una denegación de servicio (consumo excesivo de CPU mediante un bucle cerrado) mediante una URL "..\.." en una solicitud HTTP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.