Cherokee Web Server格式字符串漏洞 CVE-2004-1946 CNNVD-200404-067

4.6 AV AC AU C I A
发布: 2004-04-19
修订: 2017-07-11

Cherokee Web Server 0.4.16及其早期版本common.c文件中的PRINT_ERROR函数存在格式字符串漏洞,本地用户可以通过- c命令行参数中的格式字符串符执行任意代码。注意:问题是否能被远程利用或者Cherokee是否在提升的权限上运行还不清楚,因此,它可能不是一个漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息