5

CVE-2005-2008

Yaws Webserver 1.55 and earlier allows remote attackers to obtain the source code for yaws scripts via a request to a yaw script with a trailing %00 (null).
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
YawsWebserver Version1.50
YawsWebserver Version1.51
YawsWebserver Version1.52
YawsWebserver Version1.53
YawsWebserver Version1.54
YawsWebserver Version1.55
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.46% 0.701
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=111927717726371&w=2
http://secunia.com/advisories/15740
Patch
Vendor Advisory
http://www.osvdb.org/17375
Vendor Advisory
http://yaws.hyber.org/yaws-1.55_to_1.56.patch
Patch
Vendor Advisory