ViewVC 'cvsdb.py'拒绝服务漏洞 CVE-2009-5024 CNNVD-201105-238
5.0
AV
AC
AU
C
I
A
发布:
2011-05-23
修订:
2023-11-07
ViewVC是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC 1.1.11之前版本的cvsdb.py中存在拒绝服务漏洞。远程攻击者可以借助limit参数绕过cvsdb row_limit配置设置,造成服务器消耗大量的资源,拒绝服务合法用户。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有29条受影响产品信息
