VULHUB ™

WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。 WebAdmin对用户提交的超长用户名数据缺少正确边界检查，远程攻击者可以利用这个漏洞以SYSTEM权限执行任意代码。 当用户提交一个包含超长USER参数的登陆请求时，会造成WebAdmin发生缓冲区溢出。由于webadminexe缺省作为系统服务被启动，因此，如果成功利用这个漏洞攻击者可以以SYSTEM权限执行任意代码。

WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。 WebAdmin对用户提交的超长用户名数据缺少正确边界检查，远程攻击者可以利用这个漏洞以SYSTEM权限执行任意代码。 当用户提交一个包含超长USER参数的登陆请求时，会造成WebAdmin发生缓冲区溢出。由于webadminexe缺省作为系统服务被启动，因此，如果成功利用这个漏洞攻击者可以以SYSTEM权限执行任意代码。