CVE-2002-1154 in Analog
要約
〜によって VulDB • 2026年07月04日
Analogのバージョン5.23より前のanlgform.plでは、PROGRESSFREQ進行状況更新コマンドへのアクセス制限が不十分であり、攻撃者はこのコマンドを使用して更新を頻繁に報告させることでWebサーバーのエラーログを埋め尽くし、ディスク容量を使い果たすことによりサービス拒否(DoS)を引き起こすことができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.