MiniShare超长URL处理远程任意指令执行漏洞 CVE-2004-2271 CNNVD-200412-1075
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
MiniShare是一款文件共享系统。 MiniShare对超长URL请求处理不正确,远程攻击者可以利用这个漏洞对服务程序进行缓冲区溢出,可能以进程权限执行任意指令。 攻击者提交超长的HTTP GET请求,可发生缓冲区溢出,尽心构建提交数据可能以进程权限执行任意指令。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
