发布日期：2025-09-29
更新日期：2025-11-06

受影响系统：

CivetWeb CivetWeb

描述：

---

CVE(CAN) ID: CVE-2025-9648

CivetWeb是Civetweb开源的一个易于使用、功能强大、可嵌入C/C++的Web服务器，具有可选的CGI、SSL和Lua支持。
CivetWeb存在拒绝服务漏洞，该漏洞源于此服务器在解析包含空字节的特制HTTP POST请求时陷入无限循环，远程攻击者可利用该漏洞诱导拒绝服务问题。

<**>

建议：

---

厂商补丁：

CivetWeb
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/en/posts/2025/09/CVE-2025-9648/

浏览次数：46
严重程度：0（网友投票）