Pedro Lineu Orso chetcpasswd HTTP报头缓冲区错误漏洞 CVE-2006-6684 CNNVD-200612-479

7.5 AV AC AU C I A
发布: 2006-12-21
修订: 2019-11-13

Pedro Lineu Orso chetcpasswd的2.4之前版本存在栈缓冲区溢出,远程攻击者可以通过长的X-Forwarded-For HTTP报头来发起拒绝服务攻击(应用系统崩溃)并可能执行任意代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息