CVSS: 7.5EPSS: 6%CPEs: 1EXPL: 3CVE-2007-6326 – Simple HTTPd 1.41 - '/aux' Remote Denial of Service
https://notcve.org/view.php?id=CVE-2007-6326
13 Dec 2007 — Sergey Lyubka Simple HTTPD (shttpd) 1.3 on Windows allows remote attackers to cause a denial of service via a request that includes an MS-DOS device name, as demonstrated by the /aux URI. Sergey Lyubka Simple HTTPD (shttpd) 1.3 en Windows permite a atacantes remotos provocar una denegación de servicio mediante una petición que incluye un nombre de dispositivo MS-DOS, como ha sido demostrado por el URI /aux. • https://www.exploit-db.com/exploits/4717 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 10%CPEs: 1EXPL: 2CVE-2007-3407 – SHTTPD 1.38 - Filename Parse Error Information Disclosure
https://notcve.org/view.php?id=CVE-2007-3407
26 Jun 2007 — Sergey Lyubka Simple HTTPD (shttpd) 1.38 allows remote attackers to obtain sensitive information (script source code) via a URL with a trailing encoded space (%20). Sergey Lyubka Simple HTTPD (shttpd) 1.38 permite a atacantes remotos obtener información sensible (código fuente de secuencias de comandos) mediante un URL con un rastro de espacio codificado (%20). • https://www.exploit-db.com/exploits/30229 •
CVSS: 9.8EPSS: 79%CPEs: 1EXPL: 2CVE-2006-5216 – SHTTPD 1.34 - 'POST' Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2006-5216
09 Oct 2006 — Stack-based buffer overflow in Sergey Lyubka Simple HTTPD (shttpd) 1.34 allows remote attackers to execute arbitrary code via a long URI. Desbordamiento de búfer basado en pila en Sergey Lyubka Simple HTTPD (shttpd) 1.34 permite a atacantes remotos ejecutar código de su elección mediante un URI (Identificador Uniforme de Recurso) largo. • https://www.exploit-db.com/exploits/2482 •