c-http 安全漏洞 CVE-2020-21574 CNNVD-202111-319

5.0 AV AC AU C I A
发布: 2021-11-02
修订: 2024-11-21

C-Http是波兰Marcin Dłubakowski个人开发者的一个开源的、用 C 编写的 Http 1.1 WebServer。 YotsuyaNight c-http v0.1.0版本存在安全漏洞源于软件处理delimitedread函数中的url长度存在问题,这允许攻击者可利用该漏洞通过传递给delimitedread函数的长url请求来导致服务拒绝。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息