Web Crossing Web Server组件远程服务拒绝漏洞

漏洞信息详情

Web Crossing Web Server组件远程服务拒绝漏洞

• CNNVD编号：CNNVD-200411-136
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0245
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-11-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  web_crossing_inc
• 漏洞来源：
  Discovery of this …

Web Crossing 4.x和5.x存在漏洞。远程攻击者可以通过发送一个HTTP POST请求导致服务拒绝（崩溃），该请求带有一个超大或者值为负数的目录长度，可能导致一个整数除以零。

The vendor has released a fix to address this issue:
Web Crossing Inc Web Crossing 4.0

• Web Crossing Inc Version 5.0 09FEB04
  
  http://webcrossing.com/download/

Web Crossing Inc Web Crossing 5.0

• Web Crossing Inc Version 5.0 09FEB04
  
  http://webcrossing.com/download/

来源: BUGTRAQ
名称: 20040203 Web Crossing 4.x/5.x Denial of Service Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107586518120516&w=2

来源: XF
名称: webcrossing-contentlength-post-dos(15022)
链接:http://xforce.iss.net/xforce/xfdb/15022

来源: BID
名称: 9576
链接:http://www.securityfocus.com/bid/9576