uriparser 安全漏洞 CVE-2018-19198 CNNVD-201811-301
7.5
AV
AC
AU
C
I
A
发布:
2018-11-12
修订:
2019-08-06
uriparser是一个基于RFC 3986标准的URI解析和处理库。 uriparser 0.9.0之前版本中的UriQuery.c文件存在安全漏洞,该漏洞源于程序没有正确的处理‘&’字符。攻击者可借助‘uriComposeQuery*’或‘uriComposeQueryEx*’函数利用该漏洞造成越界写入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
