WWW-SQL Include命令远程缓冲区溢出漏洞 CVE-2004-0455 CNNVD-200412-038
10.0
AV
AC
AU
C
I
A
发布:
2004-12-06
修订:
2017-07-11
www-sql是一款能在HTML嵌入SQL语句,生成动态WEB页的工具。 www-sql包含的include命令实现存在缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。 主要问题存在于对用户提供的字符串,拷贝到堆栈缓冲区时缺少充分缓冲区边界检查,精心构建提交数据可能以进程权限在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
