CVSS: 5.0EPSS: 83%CPEs: 38EXPL: 0CVE-2007-1863 – httpd mod_cache segfault
https://notcve.org/view.php?id=CVE-2007-1863
cache_util.c in the mod_cache module in Apache HTTP Server (httpd), when caching is enabled and a threaded Multi-Processing Module (MPM) is used, allows remote attackers to cause a denial of service (child processing handler crash) via a request with the (1) s-maxage, (2) max-age, (3) min-fresh, or (4) max-stale Cache-Control headers without a value. cache_util.c en el módulo mod_cache module en Apache HTTP Server (httpd), cuando caching está habilitado y el módulo de hilos Multi-Processing Module (MPM) está siendo utilizado, permite a atacantes remotos provocar denegación de servicio (caida del manejador de procesos hijos) a través de una respuesta con las cabeceras de control de caché (1) s-maxage, (2) max-age, (3) min-fresh, o (4) max-stale sin valor. • http://bugs.gentoo.org/show_bug.cgi?id=186219 http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=244658 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01178795 http://httpd.apache.org/security/vulnerabilities_20.html http://httpd.apache.org/security/vulnerabilities_22.html http://lists.apple.com/archives/security-announce/2008//May/msg00001.html http://lists.vmware.com/pipermail/security-announce/2009/000062.html http://osvdb.org/37079 http://rhn.redhat.com&# •
CVSS: 4.3EPSS: 6%CPEs: 17EXPL: 0CVE-2006-5752 – httpd mod_status XSS
https://notcve.org/view.php?id=CVE-2006-5752
Cross-site scripting (XSS) vulnerability in mod_status.c in the mod_status module in Apache HTTP Server (httpd), when ExtendedStatus is enabled and a public server-status page is used, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving charsets with browsers that perform "charset detection" when the content-type is not specified. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en mod_status.c en el módulo mod_status en Apache HTTP Server (httpd), cuando ExtendedStatus está activado y una página pública estado-servidor está siendo usada, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados afectando a caracteres con navegadores que realizan "detecciones de caracteres" cuando el tipo de contenido no está especificado. • http://bugs.gentoo.org/show_bug.cgi?id=186219 http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=245112 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01178795 http://httpd.apache.org/security/vulnerabilities_13.html http://httpd.apache.org/security/vulnerabilities_20.html http://httpd.apache.org/security/vulnerabilities_22.html http://lists.vmware.com/pipermail/security-announce/2009/000062.html http://osvdb.org/37052 http://rhn.redhat.com/errata/RHSA-2007-053 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 12%CPEs: 1EXPL: 2CVE-2007-3340 – BugHunter HTTP Server 1.6.2 - 'httpsv.exe' GET 404 Remote Denial of Service
https://notcve.org/view.php?id=CVE-2007-3340
BugHunter HTTP SERVER (httpsv.exe) 1.6.2 allows remote attackers to cause a denial of service (application crash) via a large number of requests for nonexistent pages. El servidor HTTP (httpsv.exe) de BugHunter versión 1.6.2, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un gran número de peticiones de páginas inexistentes. • https://www.exploit-db.com/exploits/9478 http://osvdb.org/37582 http://secunia.com/advisories/25760 http://securityreason.com/securityalert/2822 http://www.exploit-db.com/exploits/9478 http://www.securityfocus.com/archive/1/471917/100/0/threaded http://www.securityfocus.com/bid/24576 https://exchange.xforce.ibmcloud.com/vulnerabilities/34976 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 2CVE-2007-3327 – BugHunter HTTP Server 1.6.2 - Parse Error Information Disclosure
https://notcve.org/view.php?id=CVE-2007-3327
httpsv.exe in HTTP Server 1.6.2 allows remote attackers to obtain sensitive information (script source code) via a URI with a trailing %20 (encoded space). El httpsv.exe en el HTTP Server 1.6.2 permite a atacantes remotos la obtención de información sensible (código fuente de las secuencias de comandos) mediante una URI con un rastro %20 (espacio codificado). • https://www.exploit-db.com/exploits/30218 http://osvdb.org/38628 http://securityreason.com/securityalert/2828 http://www.securityfocus.com/archive/1/471876/100/0/threaded http://www.securityfocus.com/bid/24566 https://exchange.xforce.ibmcloud.com/vulnerabilities/34960 •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2007-3303
https://notcve.org/view.php?id=CVE-2007-3303
Apache httpd 2.0.59 and 2.2.4, with the Prefork MPM module, allows local users to cause a denial of service via certain code sequences executed in a worker process that (1) stop request processing by killing all worker processes and preventing creation of replacements or (2) hang the system by forcing the master process to fork an arbitrarily large number of worker processes. NOTE: This might be an inherent design limitation of Apache with respect to worker processes in hosted environments. Apache httpd 2.0.59 y 2.2.4, con el módulo Prefork MPM, permite a usuarios locales provocar una denegación de servicio mediante ciertas secuencias de código ejecutadas en un proceso trabajador que (1) para el procesamiento de una petición matando todos los procesos trabajadores y previniendo la creación de reemplazos o (2) cuelga el sistema forzando al proceso maestro a crear un número arbitrario de procesos trabajadores. NOTA: esto podría ser una limitación inherente de diseño de Apache con respecto a procesos trabajadores en entornos host. • http://osvdb.org/37050 http://security.psnc.pl/files/apache_report.pdf http://securityreason.com/securityalert/2814 http://www.securityfocus.com/archive/1/469899/100/0/threaded http://www.securityfocus.com/archive/1/471832/100/0/threaded http://www.securityfocus.com/bid/24215 • CWE-94: Improper Control of Generation of Code ('Code Injection') •