VULHUB ™

TrackerCam是一款基于Web的摄像头查看管理软件。 TrackerCam实现上存在多个安全漏洞，远程攻击者可以利用这些漏洞在服务器上执行任意指令、获取敏感信息或导致拒绝服务。 具体的漏洞如下： 1. HTTP请求中超长(大于216字节)的User-Agent字段值会导致服务器缓冲区溢出。 2. HTTP请求中超长(大于256字节)的PHP请求参数会导致服务器缓冲区溢出。 3. 软件的ComGetLogFile.php3脚本对fn参数值做充分的检查过滤，远程攻击者可以在输入中插入\"../\"串遍历服务器的目录，访问任意文件。 4. 攻击者可以在日志文件中插入HTML代码。 5. 软件的ComGetLogFile.php3脚本可以用来浏览日志中记录的登录相关的信息，其中包括口令。 6. 多次向服务器发送Content-Length字段为负数的HTTP请求，会导致服务器崩溃。

TrackerCam是一款基于Web的摄像头查看管理软件。 TrackerCam实现上存在多个安全漏洞，远程攻击者可以利用这些漏洞在服务器上执行任意指令、获取敏感信息或导致拒绝服务。 具体的漏洞如下： 1. HTTP请求中超长(大于216字节)的User-Agent字段值会导致服务器缓冲区溢出。 2. HTTP请求中超长(大于256字节)的PHP请求参数会导致服务器缓冲区溢出。 3. 软件的ComGetLogFile.php3脚本对fn参数值做充分的检查过滤，远程攻击者可以在输入中插入\"../\"串遍历服务器的目录，访问任意文件。 4. 攻击者可以在日志文件中插入HTML代码。 5. 软件的ComGetLogFile.php3脚本可以用来浏览日志中记录的登录相关的信息，其中包括口令。 6. 多次向服务器发送Content-Length字段为负数的HTTP请求，会导致服务器崩溃。