Sybase EAServer TreeAction.do 堆栈溢出漏洞 CVE-2005-2297 CNNVD-200507-220
4.6
AV
AC
AU
C
I
A
发布:
2005-07-19
修订:
2016-10-18
Sybase EAServer 是一种广泛采用的Java应用服务器,用于组建多层次的、安全的、大型的分布式的Web应用,如电子商务网站等等。 Sybase EAServer 4.2.5至5.2的TreeAction.do存在堆栈溢出漏洞。 远程认证用户可以通过超大javascript参数执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
