VULHUB ™

Xitami中是由iMatix公司发展成为一个自由，开放源码的Web和FTP服务器产品。 Xitami Web Server 2.5c2版本及其他版本的SSI过滤器中存在多个格式字符串漏洞。远程攻击者可以借助一个URI中的格式字符串清单，该清单在(1).ssi,(2).shtm,或(3).shtml中终止，并能触发错误的登陆代码包括SMT内核中的sendfmt函数，以造成拒绝服务(后台程序崩溃)并可能执行任意代码。

Xitami中是由iMatix公司发展成为一个自由，开放源码的Web和FTP服务器产品。 Xitami Web Server 2.5c2版本及其他版本的SSI过滤器中存在多个格式字符串漏洞。远程攻击者可以借助一个URI中的格式字符串清单，该清单在(1).ssi,(2).shtm,或(3).shtml中终止，并能触发错误的登陆代码包括SMT内核中的sendfmt函数，以造成拒绝服务(后台程序崩溃)并可能执行任意代码。