VULHUB ™

Formbankserver处理用户提交的数据缺少正确边界处理，远程攻击者可以利用漏洞进行拒绝服务攻击。 问题是'formbankcgi.exe'对用户提交的'name'参数缺少边界检查，提交超长字符串作为参数数据，可导致缓冲区溢出，精心构建提交数据，可能以进程权限执行任意指令。 Formbankserver Formbankserver 1.9 目前没有解决方案提供： <a href="http://www.fersch.de/formbankserver/" target="_blank">http://www.fersch.de/formbankserver/</a>

Formbankserver处理用户提交的数据缺少正确边界处理，远程攻击者可以利用漏洞进行拒绝服务攻击。 问题是'formbankcgi.exe'对用户提交的'name'参数缺少边界检查，提交超长字符串作为参数数据，可导致缓冲区溢出，精心构建提交数据，可能以进程权限执行任意指令。 Formbankserver Formbankserver 1.9 目前没有解决方案提供： <a href="http://www.fersch.de/formbankserver/" target="_blank">http://www.fersch.de/formbankserver/</a>