ntop TraceEvent函数格式化字符串漏洞 CVE-2002-0412 CNNVD-200208-036
7.5
AV
AC
AU
C
I
A
发布:
2002-08-12
修订:
2016-10-18
用于ntop 2.1版本之前的TraceEvent函数存在格式化字符串漏洞。远程攻击者可以借助(1) HTTP GET请求,(2)HTTP认证的 用户名或(3)HTTP认证的密码导致格式化字符串注入到对syslog函数的调用中开执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
