Cesanta ≫ Mongoose Embedded Web Server Library

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2018-20352

Exploit

EPSS 1.27%
Veröffentlicht 10.06.2019 17:29:02
Zuletzt bearbeitet 21.11.2024 04:01:17

Use-after-free vulnerability in the mg_cgi_ev_handler function in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote code execution.

8.8

CVE-2017-11567

Exploit

EPSS 0.36%
Veröffentlicht 07.09.2017 13:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in Mongoose Web Server before 6.9 allows remote attackers to hijack the authentication of users for requests that modify Mongoose.conf via a request to __mg_admin?save. NOTE: this issue can be leverage...

7.5

CVE-2017-7185

Exploit

EPSS 33.25%
Veröffentlicht 10.04.2017 15:59:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Use-after-free vulnerability in the mg_http_multipart_wait_for_boundary function in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.7 and earlier and Mongoose OS 1.2 and earlier allows remote attackers to cause a denial of service (crash...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Cesanta ≫ Mongoose Embedded Web Server Library

CVE-2018-20352

CVE-2017-11567

CVE-2017-7185