CVSS: 9.1EPSS: 0%CPEs: 40EXPL: 0CVE-2014-5015
https://notcve.org/view.php?id=CVE-2014-5015
24 Jul 2014 — bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path. El servidor HTTP bozotic (también conocido como bozohttpd) anterior a 20140708, utilizado en NetBSD, trunca las rutas cuando compruebe las restricciones .htpasswd, lo que permite a atacantes remotos evadir la esquema de la autenticación HTTP y acceder a las restricciones a ... • ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2014-007.txt.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2010-2195
https://notcve.org/view.php?id=CVE-2010-2195
02 Aug 2010 — bozotic HTTP server (aka bozohttpd) 20090522 through 20100512 allows attackers to cause a denial of service via vectors related to a "wrong code generation interaction with GCC." bozotic HTTP server (también conocido como bozohttpd) 20090522 a 20100512 permite a atacantes provocar una denegación de servicio mediante vectores relacionados con un "wrong code generation interaction with GCC". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298 •
CVSS: 5.3EPSS: 0%CPEs: 31EXPL: 2CVE-2010-2320
https://notcve.org/view.php?id=CVE-2010-2320
02 Aug 2010 — bozotic HTTP server (aka bozohttpd) before 20100621 allows remote attackers to list the contents of home directories, and determine the existence of user accounts, via multiple requests for URIs beginning with /~ sequences. bozotic HTTP server (también conocido como bozohttpd), en versiones anteriores a la 20100621, permite a atacantes remotos listar el contenido de los directorios home y conocer las cuentas de usuario mediante múltiples peticiones a URIs que empiezan con secuencias /~. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298 • CWE-264: Permissions, Privileges, and Access Controls •