漏洞信息
# N/A
## 概述
WebSite web server 1.1e 中的 win-c-sample (win-c-sample.exe) 程序存在缓冲区溢出漏洞,远程攻击者可以通过发送包含过长查询字符串的请求来执行任意代码。
## 影响版本
- WebSite web server 1.1e
## 细节
攻击者可以构造一个包含长时间查询字符串的HTTP请求。当 win-c-sample.exe 处理该查询字符串时,会发生缓冲区溢出,导致程序执行攻击者提供的代码。
## 影响
该漏洞可以使远程攻击者成功执行任意代码,可能导致系统被控制或进一步攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the win-c-sample program (win-c-sample.exe) in the WebSite web server 1.1e allows remote attackers to execute arbitrary code via a long query string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
O'Reilly WebSite win-c-sample.exe程序远程缓冲区溢出漏洞
漏洞描述信息
O'Reilly WebSite (Pro)是一个Windows 平台下的Web服务器软件。 低版本的Website的一个例程存在缓冲溢出问题,远程攻击者可能利用此漏洞以Web进程的权限执行任意指令。 1.1e版的Website for NT Web服务器在/cgi-shl/目录下包含了win-c-sample.exe程序。此程序有严重的缓冲区溢出漏洞,允许攻击者通过溢出攻击执行任意指令。由于WebSite通常运行在较高权限的帐号下,所以该漏洞导致的问题较严重。
CVSS信息
N/A
漏洞类别
授权问题