VULHUB ™

ValiCert Enterprise Validation Authority (EVA) Administration Server 3.3到4.2.1的forms.exe CGI程序存在缓冲区溢出漏洞。远程攻击者借助参数(1) Mode， (2)Certificate_File，(3)useExpiredCRLs，(4)listenLength，(5)maxThread，(6)maxConnPerSite，(7)maxMsgLen，(8)exitTime， (9)blockTime，(10)nextUpdatePeriod，(11)buildLocal，(12)maxOCSPValidityPeriod， (13)extension，和(14)特殊的与形成某一长度的字符串的私人密钥产生有关系的参数组合中的超长参数执行任意代码。

ValiCert Enterprise Validation Authority (EVA) Administration Server 3.3到4.2.1的forms.exe CGI程序存在缓冲区溢出漏洞。远程攻击者借助参数(1) Mode， (2)Certificate_File，(3)useExpiredCRLs，(4)listenLength，(5)maxThread，(6)maxConnPerSite，(7)maxMsgLen，(8)exitTime， (9)blockTime，(10)nextUpdatePeriod，(11)buildLocal，(12)maxOCSPValidityPeriod， (13)extension，和(14)特殊的与形成某一长度的字符串的私人密钥产生有关系的参数组合中的超长参数执行任意代码。