Savant Web Server远程缓冲区溢出漏洞 CVE-2002-1120 CNNVD-200209-062 CNVD-2002-3548

7.5 AV AC AU C I A
发布: 2002-09-24
修订: 2017-10-05

Savant Web是一款小型WEB服务程序,使用在Microsoft Windows操作系统下。 Savant Web在处理超长GET请求时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 攻击者可以提交超过291字符的GET请求给Savant Web服务程序,可导致服务程序崩溃,精心构建提交数据可能以WEB进程权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息