漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Out-of-bounds Read in the send_ssi_file function in civetweb.c in CivetWeb through 1.10 allows attackers to cause a Denial of Service or Information Disclosure via a crafted SSI file.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
CivetWeb 缓冲区错误漏洞
Vulnerability Description
CivetWeb是一款基于C++/C的嵌入式Web服务器。 CivetWeb 1.10及之前版本中的civetweb.c文件的‘send_ssi_file’函数存在越界读取漏洞。攻击者可借助特制的SSI文件利用该漏洞造成拒绝服务或泄露信息。
CVSS Information
N/A
Vulnerability Type
N/A