CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2014-5015
https://notcve.org/view.php?id=CVE-2014-5015
bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path. El servidor HTTP bozotic (también conocido como bozohttpd) anterior a 20140708, utilizado en NetBSD, trunca las rutas cuando compruebe las restricciones .htpasswd, lo que permite a atacantes remotos evadir la esquema de la autenticación HTTP y acceder a las restricciones a través de una ruta larga. • ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2014-007.txt.asc http://seclists.org/oss-sec/2014/q3/180 http://www.eterna.com.au/bozohttpd http://www.eterna.com.au/bozohttpd/CHANGES http://www.osvdb.org/109283 http://www.securityfocus.com/bid/68752 https://exchange.xforce.ibmcloud.com/vulnerabilities/94751 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2010-2195
https://notcve.org/view.php?id=CVE-2010-2195
bozotic HTTP server (aka bozohttpd) 20090522 through 20100512 allows attackers to cause a denial of service via vectors related to a "wrong code generation interaction with GCC." bozotic HTTP server (también conocido como bozohttpd) 20090522 a 20100512 permite a atacantes provocar una denegación de servicio mediante vectores relacionados con un "wrong code generation interaction with GCC". • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298 http://security-tracker.debian.org/tracker/CVE-2010-2195 http://www.eterna.com.au/bozohttpd http://www.eterna.com.au/bozohttpd/CHANGES https://exchange.xforce.ibmcloud.com/vulnerabilities/60876 •
CVSS: 5.0EPSS: 1%CPEs: 31EXPL: 2CVE-2010-2320
https://notcve.org/view.php?id=CVE-2010-2320
bozotic HTTP server (aka bozohttpd) before 20100621 allows remote attackers to list the contents of home directories, and determine the existence of user accounts, via multiple requests for URIs beginning with /~ sequences. bozotic HTTP server (también conocido como bozohttpd), en versiones anteriores a la 20100621, permite a atacantes remotos listar el contenido de los directorios home y conocer las cuentas de usuario mediante múltiples peticiones a URIs que empiezan con secuencias /~. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298 http://secunia.com/advisories/40737 http://security-tracker.debian.org/tracker/CVE-2010-2320 http://www.eterna.com.au/bozohttpd/CHANGES https://bugs.launchpad.net/ubuntu/+source/bozohttpd/+bug/582473 https://exchange.xforce.ibmcloud.com/vulnerabilities/60812 • CWE-264: Permissions, Privileges, and Access Controls •