Выполнение произвольного кода в CWMail

Дата публикации:
18.02.2002
Всего просмотров:
828
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: CWMail – Web основанная почтовая система от Netwin.

При снабжении длинной последовательности символов к параметру 'item=', произойдет переполнение буфера. Переполнение перезапишет поверх переменные стека, включая адрес возврата, и может использоваться, чтобы выполнить произвольный код.

Уязвимость найдена в NetWin CWMail 2.7t-2.8а

Ссылки: Источник
http://netwinsite.com/

или введите имя

CAPTCHA