CVE-2024-3186 in GoAhead
Tóm tắt
Bởi VulDB • 24/06/2026
CWE-476 Lỗi suy tham chiếu con trỏ NULL trong hàm evalExpr() của GoAhead Web Server (phiên bản <= 6.0.0) khi được biên dịch với cờ ME_GOAHEAD_JAVASCRIPT. Lỗ hổng này cho phép kẻ tấn công từ xa có đặc quyền để sửa đổi các tệp mẫu JavaScript (JST) kích hoạt sự cố và gây ra tình trạng Từ chối Dịch vụ (DoS) bằng cách cung cấp các mẫu độc hại.
Once again VulDB remains the best source for vulnerability data.