添加时间:
2010-06-24

系统编号:
WAVDB-01670
BugCVE: CVE-2010-2435
BUGTRAQ: 41064

影响版本:
Weborf 0.12.1

程序介绍:

Weborf是用C编写的轻型Web服务器。

漏洞分析:

Weborf服务器没有正确地处理HTTP请求头Connection:字段中的unicode字符，远程攻击者可以通过发送恶意HTTP请求导致服务器终止。

漏洞利用:

http://www.exploit-db.com/download/14012

解决方案:
厂商补丁：
Galileo Students Team
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://freshmeat.net/projects/weborf/releases/318531

信息来源:
<*来源：Ewerson_Guimarães （crash@dclabs.com.br）
链接：http://secunia.com/advisories/40322/
http://marc.info/?l=bugtraq&m=127730897800497&w=2
*>