VULHUB ™

4D WebServer是一款集成WEB开发和服务的客户端/服务器端数据库管理系统，可使用在Microsoft Windows和MacOS操作系统下。 4D WebServer在基本验证模式处理上存在问题，可导致远程攻击者以4D WebServer进程的权限在系统上执行任意指令。 由于4D WebServer对基本验证模式中的用户名/密码字段缺少正确充分的边界检查，攻击者可以提交超长的用户名/密码数据给4D WebServer系统，将导致系统出现缓冲区溢出，精心构建字符串数据攻击者可能以4D WebServer进程的权限在目标系统中执行任意指令。 程序对缓冲数据进行了一些合法性检查，如果缓冲中包含非法字符可导致拷贝过程终止，所以增加了攻击者的利用难度。

4D WebServer是一款集成WEB开发和服务的客户端/服务器端数据库管理系统，可使用在Microsoft Windows和MacOS操作系统下。 4D WebServer在基本验证模式处理上存在问题，可导致远程攻击者以4D WebServer进程的权限在系统上执行任意指令。 由于4D WebServer对基本验证模式中的用户名/密码字段缺少正确充分的边界检查，攻击者可以提交超长的用户名/密码数据给4D WebServer系统，将导致系统出现缓冲区溢出，精心构建字符串数据攻击者可能以4D WebServer进程的权限在目标系统中执行任意指令。 程序对缓冲数据进行了一些合法性检查，如果缓冲中包含非法字符可导致拷贝过程终止，所以增加了攻击者的利用难度。