nvd
Ncsa
Уязвимости
8
Эксплуатируемые
0
Критический
2
Высокий
5
Топ уязвимостей
CVE-1999-0235Переполнение буфера в NCSA WebServer (1.4.1 и ниже) предоставляет удаленный доступ.
CVE-1999-0067CGI программа phf позволяет удаленно выполнять команды через метасимволы оболочки.
CVE-2005-0469Переполнение буфера в функции slc_add_reply в различных Telnet-клиентах на основе BSD при обработке LINEMODE suboptions позволяет удаленным злоумышленникам выполнять произвольный код через ответ с большим количеством команд Set Local Character (SLC).
CVE-2005-0468Переполнение буфера на основе кучи в функции env_opt_add в telnet.c для различных Telnet-клиентов на основе BSD позволяет удаленным злоумышленникам выполнять произвольный код через ответы, содержащие большое количество символов, требующих экранирования, что потребляет больше памяти, чем выделено.
CVE-1999-1090Конфигурация NCSA Telnet package по умолчанию для Macintosh и PC включает FTP, даже если он не включает строку "ftp=yes", что позволяет удаленным злоумышленникам читать и изменять произвольные файлы.
CVE-1999-0267Переполнение буфера в NCSA HTTP daemon v1.3 позволяет удаленно выполнять команды.
CVE-1999-0146Программа campas CGI, предоставляемая с некоторыми веб-серверами NCSA, позволяет злоумышленнику выполнять произвольные команды через закодированные символы возврата каретки в строке запроса, как продемонстрировано чтением файла паролей.
CVE-2011-0738MyProxy 5.0 до 5.2, используемый в Globus Toolkit 5.0.0 до 5.0.2, неправильно проверяет (1) имя хоста или (2) идентификатор в X.509 сертификате для myproxy-server, что позволяет удаленным злоумышленникам подделать сервер и проводить атаки типа "человек посередине" (MITM) через поддельный сертификат при выполнении (a) myproxy-logon или (b) myproxy-get-delegation.