VULHUB ™

TalentSoft Web+是一款开发基于WEB的客户端/服务器端应用程序的环境，运行在Microsoft windows 9x/NT/2000和Unix操作系统上。 TalentSoft Web+的Web markup语言(.wml)存在远程缓冲区溢出漏洞，可以导致远程攻击者利用这个漏洞获得httpd权限的访问。 由于对TalentSoft Web+对文件名的边界检查缺少正确检查，远程用户可以提交包含超长名的.wml文件给TalentSoft Web+服务程序，导致程序出现返回地址覆盖，以httpd的权限执行任意代码。 发送任意数据给服务器程序，会导致对TalentSoft Web+崩溃。

TalentSoft Web+是一款开发基于WEB的客户端/服务器端应用程序的环境，运行在Microsoft windows 9x/NT/2000和Unix操作系统上。 TalentSoft Web+的Web markup语言(.wml)存在远程缓冲区溢出漏洞，可以导致远程攻击者利用这个漏洞获得httpd权限的访问。 由于对TalentSoft Web+对文件名的边界检查缺少正确检查，远程用户可以提交包含超长名的.wml文件给TalentSoft Web+服务程序，导致程序出现返回地址覆盖，以httpd的权限执行任意代码。 发送任意数据给服务器程序，会导致对TalentSoft Web+崩溃。