Embedthis Software GoAhead 安全漏洞 CVE-2014-9707 CNNVD-201503-646
7.5
AV
AC
AU
C
I
A
发布:
2015-03-31
修订:
2018-10-09
Embedthis Software GoAhead是美国Embedthis Software公司的一款嵌入式Web服务器。 Embedthis Software GoAhead 3.0.0版本至3.4.1版本中存在安全漏洞,该漏洞源于程序没有正确处理以‘.’字符开始的路径部分。远程攻击者可借助特制的URI利用该漏洞实施目录遍历攻击,造成拒绝服务(基于堆的缓冲区溢出和崩溃),也可能执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
