VULHUB ™

MyWebServer是一款小型的WEB服务程序，可使用在Microsoft windows操作系统下。 MyWebServer存在多个漏洞，远程攻击者可以利用这些漏洞进行缓冲区溢出，跨站脚本执行和信息泄露攻击。 MyWebServer包含多个漏洞： 1，MyWebServer的MWS搜索引擎对用户提交的给\'\'searchTarget=\'\'变量的数据缺少正确边界缓冲检查，远程攻击者可以提交超多的字符数据给\'\'searchTarget=\'\'变量，当MyWebServer的MWS搜索引擎处理时导致缓冲溢出，随机数据可导致WEB服务崩溃，精心构建提交数据可以以WEB进程权限执行任意代码。 2，MyWebServer对用户提交的数据缺少过滤，攻击者可以构建包含恶意脚本代码或者HTML，JS代码的链接，当用户浏览这个链接时，恶意代码可以在用户浏览器上执行，导致用户基于认证的COOKIE信息泄露。 3，直接请求不存在的目录给MyWebServer，可导致MyWebServer返回包含补丁信息的错误页面。

MyWebServer是一款小型的WEB服务程序，可使用在Microsoft windows操作系统下。 MyWebServer存在多个漏洞，远程攻击者可以利用这些漏洞进行缓冲区溢出，跨站脚本执行和信息泄露攻击。 MyWebServer包含多个漏洞： 1，MyWebServer的MWS搜索引擎对用户提交的给\'\'searchTarget=\'\'变量的数据缺少正确边界缓冲检查，远程攻击者可以提交超多的字符数据给\'\'searchTarget=\'\'变量，当MyWebServer的MWS搜索引擎处理时导致缓冲溢出，随机数据可导致WEB服务崩溃，精心构建提交数据可以以WEB进程权限执行任意代码。 2，MyWebServer对用户提交的数据缺少过滤，攻击者可以构建包含恶意脚本代码或者HTML，JS代码的链接，当用户浏览这个链接时，恶意代码可以在用户浏览器上执行，导致用户基于认证的COOKIE信息泄露。 3，直接请求不存在的目录给MyWebServer，可导致MyWebServer返回包含补丁信息的错误页面。