CVE-2015-3200 in lighttpd정보

요약 (영어)

mod_auth in lighttpd before 1.4.36 allows remote attackers to inject arbitrary log entries via a basic HTTP authentication string without a colon character, as demonstrated by a string containing a NULL and new line character.

예약하다

2015. 04. 10.

공개

2015. 06. 09.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디	취약성	CWE	악용	대책	CVE
75579	lighttpd Log mod_mysql_vhost.c 권한 상승	74	입증되지 않음	공식 수정	CVE-2015-3200
75566	lighttpd Log http_auth.c 권한 상승	74	개념 증명	공식 수정	CVE-2015-3200

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

◂ 이전개요다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!