GoAhead Web服务器代码执行漏洞

GoAhead是一个开源、简单、小巧、功能强大、可以在多个平台运行的嵌入式Web服务器，可以说是目前世界上最流行的微型嵌入式Web服务器。

CVE-2019-5096, 部分版本的GoAhead设备在处理multi-part/form-data一类请求时存在一个远程命令执行漏洞。未经身份验证的攻击者发送的恶意HTTP请求可能触发Use-After-Free，破坏堆结构，导致任意命令执行。恶意请求可以以GET或POST请求的形式存在，并且所请求的资源不需要真实存在于目标服务器上。

CVE-2019-5097，未经身份验证的攻击者通过发送恶意HTTP请求进行拒绝服务（DoS）攻击。GoAhead Web服务器的应用在处理multi-part/form-data一类请求时存在一个拒绝服务漏洞。一个恶意HTTP请求可能导致服务器处理流程进入死循环。恶意请求可以以GET或POST请求的形式存在，并且所请求的资源不需要存在于目标服务器上。

GoAhead Web Server v5.0.1,v4.1.1, v3.6.5