「thttpd」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/27 07:23
thttpd の defang には、"<" または ">" 文字を含むリクエストの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/10/19 08:56
sthttpd には、バッファエラーの脆弱性が存在します。
本脆弱性は、CVE-2017-10671 と同様の脆弱性です。
CVSS v27.5
CVSS v39.8
更新日 : 2020/01/21 02:49
thttpd には、境界外書き込みに関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2019/12/05 08:15
thttpd には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2017/07/14 05:50
sthttpd の libhttpd.c の de_dotdot 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/12/17 09:19
sthttpd および thttpd の thttpd.c は、/var/log/thttpd.log に対して誰でも読み取り可能な権限 (world-readable permission) を使用するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:19
thttpd は、非印字可能な文字をサニタイズ しないでログファイルへデータを書き込むため、ウィンドウのタイトルを変更される、任意コマンドを実行される、またはファイルを上書きされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 06:46
Gentoo Linux の thttpd は、Gentoo baselayout パッケージによりシステムルートディレクトリ (/) から起動するため、任意のファイルを読まれる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/06/26 06:37
Debian GNU/Linux の thttpd は、任意のファイルを作成または touch される脆弱性が存在します。
