Httpdx
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.63909
Распределение по критичности
Критический
3
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.4.4
Также сопоставлено как (исходные строки): httpdx
Топ уязвимостей
CVE-2009-3711Переполнение буфера на основе стека в функции h_handlepeer в http.cpp в httpdx 1.4 и, возможно, 1.4.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинный HTTP-запрос GET.
CVE-2009-3663Уязвимость формата строки в функции h_readrequest в http.c в httpdx Web Server 1.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или выполнить произвольный код через спецификаторы формата строки в заголовке Host.
CVE-2009-4769Множественные уязвимости format string в функции tolog в httpdx 1.4, 1.4.5, 1.4.6, 1.4.6b и 1.5 позволяют (1) удаленным злоумышленникам выполнять произвольный код через спецификаторы format string в GET-запросе к компоненту HTTP-сервера, когда включено ведение журнала, и позволяют (2) удаленным аутентифицированным пользователям выполнять произвольный код через спецификаторы format string в команде PWD к компоненту FTP-сервера.
CVE-2009-4770Компонент FTP-сервера в httpdx 1.4, 1.4.5, 1.4.6, 1.4.6b и 1.5 имеет пароль по умолчанию pass123 для учетной записи модератора, что упрощает удаленным злоумышленникам получение привилегированного доступа.
CVE-2009-4531httpdx 1.4.4 и более ранние версии позволяют удаленным злоумышленникам получить исходный код веб-страницы, добавив символ . (точка) к URI.