VYPR
← All advisories
Unrated severityNVD Advisory· Published Jul 24, 2014· Updated May 6, 2026

CVE-2014-5015

CVE-2014-5015

Description

bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path.

Affected products

40
  • Eterna/Bozohttpd36 versions
    cpe:2.3:a:eterna:bozohttpd:20000426:*:*:*:*:*:*:*+ 35 more
    • cpe:2.3:a:eterna:bozohttpd:20000426:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20000427:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20000815:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20000825:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20010610:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20010812:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:*:*:*:*:*:*:*:*range: <=20140201
    • cpe:2.3:a:eterna:bozohttpd:19990519:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20000421:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20010922:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20020710:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20020730:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20020803:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20020804:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20020823:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20020913:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20021106:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20030313:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20030409:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20030626:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20031005:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20040218:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20040808:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20050410:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20060517:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20060710:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20080303:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20090417:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20090522:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20100509:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20100512:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20100617:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20100621:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20100920:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20111118:*:*:*:*:*:*:*
    • cpe:2.3:a:eterna:bozohttpd:20140102:*:*:*:*:*:*:*
  • NetBSD/NetBSD4 versions
    cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*+ 3 more
    • cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*
    • cpe:2.3:o:netbsd:netbsd:5.2:*:*:*:*:*:*:*
    • cpe:2.3:o:netbsd:netbsd:6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:netbsd:netbsd:6.1:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

7

News mentions

0

No linked articles in our index yet.