7.5

CVE-2002-1904

Exploit
Buffer overflow in the Log function in util.c in GazTek ghttpd 1.4 through 1.4.3 allows remote attackers to execute arbitrary code via a long HTTP GET request.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GaztekGhttpd Version1.4
GaztekGhttpd Version1.4.1
GaztekGhttpd Version1.4.2
GaztekGhttpd Version1.4.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.63% 0.919
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://lynorics.sundawn.net/prog/ghttpd.html#versionen
Patch
http://online.securityfocus.com/archive/1/295141
http://www.iss.net/security_center/static/10361.php
http://www.securityfocus.com/bid/5960
Patch
Exploit