1. Reverse Engineering >
  2. Exploits >
  3. Apache HTTP Server up to 2.4.34 SETTINGS Frame denial of service

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Apache HTTP Server up to 2.4.34 SETTINGS Frame denial of service


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability has been found in Apache HTTP Server up to 2.4.34 (Web Server) and classified as problematic. Affected by this vulnerability is an unknown functionality of the component SETTINGS Frame Handler. Upgrading eliminates this vulnerability. A possible mitigation has been published immediately after the disclosure of the vulnerability....

Externe Webseite mit kompletten Inhalt öffnen



https://vuldb.com/?id.124447

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • 2,844 Separate Data Breaches leaked February 2018 - Free Download

    vom 681.29 Punkte ic_school_black_18dp
    In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen online, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been
  • Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

    vom 324.48 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt
  • Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

    vom 324.48 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt
  • Azure Marketplace new offers – Volume 28

    vom 249.98 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. From November 17 to November 30, 2018, 80 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Virtual machines CloudflareA
  • Apache Qpid Broker-J bis 0.32 erweiterte Rechte [CVE-2017-15702]

    vom 243.9 Punkte ic_school_black_18dp
    In Apache Qpid Broker-J bis 0.32 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CW
  • Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

    vom 243.9 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte
  • Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

    vom 243.9 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte
  • P4wnP1 A.L.O.A. - Framework Which Turns A Rapsberry Pi Zero W Into A Flexible, Low-Cost Platform For Pentesting, Red Teaming And Physical Engagements

    vom 228.76 Punkte ic_school_black_18dp
    P4wnP1 A.L.O.A. by MaMe82 is a framework which turns a Rapsberry Pi Zero W into a flexible, low-cost platform for pentesting, red teaming and physical engagements ... or into "A Little Offensive Appliance".0. How to installThe latest image could be fo
  • Apache Struts bis 2.3.30 Convention Plugin Directory Traversal

    vom 224.25 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt
  • Apache HTTP Server bis 2.4.24 mod_auth_digest Crash Denial of Service

    vom 216.9 Punkte ic_school_black_18dp
    In Apache HTTP Server bis 2.4.24 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente mod_auth_digest. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) aus
  • Apache HTTP Server bis 2.4.24 mod_auth_digest Crash Denial of Service

    vom 216.9 Punkte ic_school_black_18dp
    In Apache HTTP Server bis 2.4.24 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente mod_auth_digest. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) aus
  • Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service

    vom 216.55 Punkte ic_school_black_18dp
    In Apache Qpid bis 0.30 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente qpidd Broker. Mittels Manipulieren durch AMQP Message kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt w

Team Security Diskussion über Apache HTTP Server up to 2.4.34 SETTINGS Frame denial of service