httpdx tolog功能多个格式化字符串漏洞 CVE-2009-4769 CNNVD-201004-322

9.3 AV AC AU C I A
发布: 2010-04-20
修订: 2010-06-07

httpdx是一款轻型的http和ftp服务器。 httpdx的tolog功能存在多个格式化字符串漏洞,(1)当日志功能打开时,远程攻击者可在向HTTP服务器组件发起的GET请求中通过格式化的字符串说明符执行任意代码;(2)在向FTP服务器组件发起PWD命令时,远程认证用户可通过格式化字符串说明符执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息