CVE-2005-2874 in CUPS
सारांश
द्वारा VulDB • 06/06/2026
CUPS 1.1.23 से पहले के डेमन में scheduler/client.c में is_path_absolute फ़ंक्शन एक HTTP अनुरोध में "..\.." URL के माध्यम से दूरस्थ आक्रमणकारियों को सेवा अस्वीकृति (CPU उपभोग द्वारा कठिन लूप) का कारण बनाने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.