Повышение привилегий в WWW-SQL
| Дата публикации: | 22.06.2004 |
| Всего просмотров: | 1121 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
WWW-SQL 0.5.7
Описание: Обнаружено переполнение буфера в WWW-SQL. Локальный атакующий может повысить свои привилегии на системе. Уязвимость существует в модуле 'cgi.c' из-за ошибки при обработке длинного имени включаемого файла. Удаленный атакующий может с помощью специально сформированной HTML страницы указать слишком длинный путь к файлу в команде include, который будет выполнен WWW-SQL. При некоторых обстоятельствах, эта уязвимость может быть использована удаленным атакующим. URL производителя: http://www.jamesh.id.au/software/www-sql/ Решение: Решения не существует |
|
| Ссылки: | WWW-SQL Include Command Buffer Overflow Vulnerability |