Osgeo

Mapserver

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2009-0841

Exploit
  • EPSS 0.79%
  • Veröffentlicht 31.03.2009 18:24:45
  • Zuletzt bearbeitet 23.04.2026 00:35:47

Directory traversal vulnerability in mapserv.c in mapserv in MapServer 4.x before 4.10.4 and 5.x before 5.2.2, when running on Windows with Cygwin, allows remote attackers to create arbitrary files via a .. (dot dot) in the id parameter.

10

CVE-2009-0840

Exploit
  • EPSS 2.7%
  • Veröffentlicht 31.03.2009 18:24:45
  • Zuletzt bearbeitet 23.04.2026 00:35:47

Heap-based buffer underflow in the readPostBody function in cgiutil.c in mapserv in MapServer 4.x before 4.10.4 and 5.x before 5.2.2 allows remote attackers to have an unknown impact via a negative value in the Content-Length HTTP header.