Stack-based buffer overflow in the... CVE-2009-4654 CNNVD-201002-280
9.0
AV
AC
AU
C
I
A
发布:
2010-02-26
修订:
2018-10-10
Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的/dhost/httpstk模块中存在栈溢出漏洞,通过认证的远程攻击者可以通过向内嵌的HTTPSTK Web服务器的登录表单提交恶意URL参数(<FORM method="post" action="/dhost/httpstk;submit">)来触发这个溢出,导致以SYSTEM权限执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
