VULHUB ™

Mini SQL是一个小型的SQL数据库系统，由Hughes Technology公司开发和维护。w3-msql是作为Mini-SQL的Web访问接口的CGI程序。 w3-msql实现上存在多个缓冲区溢出漏洞，远程攻击者可能利用其中的一个溢出漏洞以CGI进程的权限执行任意指令。 发生溢出的缓冲区为content-length字段，在scanf()调用中发生溢出，精心构建字串，远程攻击者可能通过溢出攻击以Web服务进程的权限执行任意指令。

Mini SQL是一个小型的SQL数据库系统，由Hughes Technology公司开发和维护。w3-msql是作为Mini-SQL的Web访问接口的CGI程序。 w3-msql实现上存在多个缓冲区溢出漏洞，远程攻击者可能利用其中的一个溢出漏洞以CGI进程的权限执行任意指令。 发生溢出的缓冲区为content-length字段，在scanf()调用中发生溢出，精心构建字串，远程攻击者可能通过溢出攻击以Web服务进程的权限执行任意指令。