Easy Chat Server 3.1 содержит уязвимость типа «отказ в обслуживании», которая позволяет удаленным злоумышленникам аварийно завершить работу приложения, отправив в параметре сообщения слишком большие данные. Злоумышленники могут установить сеанс через конечную точкуchat.ghp, а затем отправить POST-запрос на body2.ghp со слишком большим значением параметра сообщения, что приведет к сбою службы.
Показать оригинальное описание (EN)
Easy Chat Server 3.1 contains a denial of service vulnerability that allows remote attackers to crash the application by sending oversized data in the message parameter. Attackers can establish a session via the chat.ghp endpoint and then send a POST request to body2.ghp with an excessively large message parameter value to cause the service to crash.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0