製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Pi3Web Web Server におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Pi3Web Web Server におけるサービス運用妨害 (DoS) の脆弱性
概要	Pi3Web Web Server には、サービス運用妨害 (アプリケーションの終了) 状態となる脆弱性が存在します。
想定される影響	第三者により、過度に長い URI を介して、サービス運用妨害 (アプリケーションの終了) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年5月1日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

pi3web

pi3web web server 2.0.3 PL1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2415	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2415
National Vulnerability Database (NVD)
2	CVE-2007-2415	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2415

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
pi3web
1	Pi3.org	http://pi3web.sourceforge.net/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2415

概要	Pi3Web Web Server 2.0.3 PL1 allows remote attackers to cause a denial of service (application exit) via a long URI. NOTE: this issue was originally reported as a crash, but the vendor states that the impact is a "clean" exit in which "the server I/O loop finishes and the process exits normally."
概要	Pi3Web Web Server versión 2.0.3 PL1, permite a atacantes remotos causar una denegación de servicio (salida de la aplicación) por medio de un URI largo. NOTA: este problema se reportó originalmente como un bloqueo, pero el proveedor declara que el impacto es una salida "clean" en la que "the server I/O loop finishes and the process exits normally”.
公表日	2007年5月1日19:19
登録日	2021年1月29日14:12
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:pi3web:pi3web_web_server:2.0.3_pl1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/25009	cve@mitre.org
2	http://sourceforge.net/forum/forum.php?thread_id=1725156&forum_id=131392	cve@mitre.org
3	http://www.securityfocus.com/bid/23713	cve@mitre.org
4	http://www.vupen.com/english/advisories/2007/1579	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/33967	cve@mitre.org
6	http://secunia.com/advisories/25009	af854a3a-2127-422b-91ae-364da2661108
7	http://sourceforge.net/forum/forum.php?thread_id=1725156&forum_id=131392	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/23713	af854a3a-2127-422b-91ae-364da2661108
9	http://www.vupen.com/english/advisories/2007/1579	af854a3a-2127-422b-91ae-364da2661108
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/33967	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html