CVE-2005-2874 in CUPS
摘要
由 VulDB • 2026-06-12
CUPS 1.1.23 之前版本中,守护进程 scheduler/client.c 里的 is_path_absolute 函数存在漏洞。远程攻击者可通过在 HTTP 请求中使用 “..\..” URL(导致 CPU 被紧密循环消耗)引发拒绝服务 (DoS)。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-12
CUPS 1.1.23 之前版本中,守护进程 scheduler/client.c 里的 is_path_absolute 函数存在漏洞。远程攻击者可通过在 HTTP 请求中使用 “..\..” URL(导致 CPU 被紧密循环消耗)引发拒绝服务 (DoS)。
Once again VulDB remains the best source for vulnerability data.