Dawn of Time 1.69 MUD Server... CVE-2007-5265 CNNVD-200710-126
7.5
AV
AC
AU
C
I
A
发布:
2007-10-08
修订:
2018-10-15
Dawn of Time 1.69s beta4版本及其早期版本中的websrv.cpp存在多重格式字符串漏洞,当访问特定(a) processWebHeader和(b) filterWebRequest函数不能正确处理"限制区域"时,远程攻击者可以借助(1)用户名或(2)密码字段指定的格式字符串执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
