Повышение привилегий в WWW-SQL

Дата публикации:
22.06.2004
Всего просмотров:
894
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WWW-SQL 0.5.7

Описание: Обнаружено переполнение буфера в WWW-SQL. Локальный атакующий может повысить свои привилегии на системе.

Уязвимость существует в модуле 'cgi.c' из-за ошибки при обработке длинного имени включаемого файла. Удаленный атакующий может с помощью специально сформированной HTML страницы указать слишком длинный путь к файлу в команде include, который будет выполнен WWW-SQL. При некоторых обстоятельствах, эта уязвимость может быть использована удаленным атакующим.

URL производителя: http://www.jamesh.id.au/software/www-sql/

Решение: Решения не существует

Ссылки: WWW-SQL Include Command Buffer Overflow Vulnerability

или введите имя

CAPTCHA