Выполнение произвольного кода в Netwin WebNews

Дата публикации:
20.02.2002
Всего просмотров:
691
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Netwin WebNews –cgi приложение, которое обеспечивает Web пользователям доступ к Группам Новостей Internet. Программа совместима с любым стандартом NNTP.

Переполнение буфера происходит при снабжении чрезмерно длинного параметра (более 1500 байтов) строке запроса, когда сервер получает параметр "utoken". "utoken" - пользовательский маркер, снабженый сервером для данного сеанса. Любой выполненный код выполнится в контексте защиты низкой привилегированной учетной записи, используемой IIS для обслуживания таких запросов.

Ссылки: Источник

или введите имя

CAPTCHA