CVE-2007-0120 [低] | Denial of Service（Web Vulnerability Scanner）

EDB-ID	ソース	種別	公開	リンク
3078	exploit_db	edb	2007-01-04	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

3078

exploit_db

edb

2007-01-04

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-22	1.00%	0.91%	-0.09%
2	2026-03-25	1.27%	1.00%	-0.27%
3	2025-09-23	—	1.27%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-22

1.00%

0.91%

-0.09%

2026-03-25

1.27%

1.00%

-0.27%

2025-09-23

—

1.27%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
1.9	2.0	LOW	`AV:L/AC:M/Au:N/C:N/I:N/A:P` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:P) 可用性は部分的に損なわれる。	3.4	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

1.9

2.0

LOW

AV:L/AC:M/Au:N/C:N/I:N/A:P クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

3.4

2.9

[email protected]

CVE-2007-0120 のベンダーコメント（NVD）

Acunetix Limited (2007-01-31T00:00:00)
Information about HTTP Sniffer: The HTTP Sniffer is an in-build proxy server in Acunetix WVS which purpose is to analyse web traffic between a web client (browser) and a web server. By default this tool is not enabled and when enabled it accepts traffic only from the same computer running Acunetix WVS (Localhost). The default TCP port used in 8080. This means that when the HTTP Sniffer is enabled, it is only enabled on the local network interface and no one from the network can access the HTTP Sniffer port. How the exploit works: The exploit works by sending a specially crafted packet containing an invalid Content-Length field in the HTTP header to the TCP port on which the HTTP Sniffer is listening. This causes the application to crash (Denial of Service). Since the HTTP Sniffer component by default is enabled only on the local network interface, it is not possible to take advantage of this exploit remotely. The user has to manually change the listening interface from within the application’s configuration to make the HTTP Sniffer available on the network for this exploit to work remotely. Solution: Upgrade to the latest version of Acunetix WVS (v4.0 build 20060717 or later)

CVE-2007-0120 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
acunetix	web_vulnerability_scanner	<= 4.0_build_2006-07-17	cpe:2.3:a:acunetix:web_vulnerability_scanner::::::::

CVE-2007-0120 の参考情報

URL	タグ
http://osvdb.org/37580
http://www.securityfocus.com/bid/21898	Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/31279
https://www.exploit-db.com/exploits/3078

URL

タグ

http://osvdb.org/37580

http://www.securityfocus.com/bid/21898

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/31279

https://www.exploit-db.com/exploits/3078

CVE-2007-0120

CVE-2007-0120 に関する公開 exploit 参照（Exploit-DB）

CVE-2007-0120 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2007-0120 の CVSS（Common Vulnerability Scoring System）指標

CVE-2007-0120 の弱点分類（列挙）

CVE-2007-0120 のベンダーコメント（NVD）

CVE-2007-0120 の影響を受けるソフトウェア／構成

CVE-2007-0120 の参考情報