CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2014-5015
https://notcve.org/view.php?id=CVE-2014-5015
bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path. El servidor HTTP bozotic (también conocido como bozohttpd) anterior a 20140708, utilizado en NetBSD, trunca las rutas cuando compruebe las restricciones .htpasswd, lo que permite a atacantes remotos evadir la esquema de la autenticación HTTP y acceder a las restricciones a través de una ruta larga. • ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2014-007.txt.asc http://seclists.org/oss-sec/2014/q3/180 http://www.eterna.com.au/bozohttpd http://www.eterna.com.au/bozohttpd/CHANGES http://www.osvdb.org/109283 http://www.securityfocus.com/bid/68752 https://exchange.xforce.ibmcloud.com/vulnerabilities/94751 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 1%CPEs: 31EXPL: 2CVE-2010-2320
https://notcve.org/view.php?id=CVE-2010-2320
bozotic HTTP server (aka bozohttpd) before 20100621 allows remote attackers to list the contents of home directories, and determine the existence of user accounts, via multiple requests for URIs beginning with /~ sequences. bozotic HTTP server (también conocido como bozohttpd), en versiones anteriores a la 20100621, permite a atacantes remotos listar el contenido de los directorios home y conocer las cuentas de usuario mediante múltiples peticiones a URIs que empiezan con secuencias /~. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298 http://secunia.com/advisories/40737 http://security-tracker.debian.org/tracker/CVE-2010-2320 http://www.eterna.com.au/bozohttpd/CHANGES https://bugs.launchpad.net/ubuntu/+source/bozohttpd/+bug/582473 https://exchange.xforce.ibmcloud.com/vulnerabilities/60812 • CWE-264: Permissions, Privileges, and Access Controls •