Xitami Web Server 2.5c2 - LRWP... CVE-2008-6519 CNNVD-200903-398
10.0
AV
AC
AU
C
I
A
发布:
2009-03-25
修订:
2017-09-29
Xitami中是由iMatix公司发展成为一个自由,开放源码的Web和FTP服务器产品。 Xitami Web Server 2.2a版本至2.5c2版本及其他版本中中存在格式字符串漏洞。远程攻击者可以借助提交一个长期运行网络程序(LRWP)中的格式字符串清单,造成拒绝服务(后台程序崩溃)并可能执行任意代码。该清单能触发错误的代码,包括SMT内核中的sendfmt函数。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
