漏洞标题
N/A
漏洞描述信息
## 漏洞概述
WebSite Professional web 服务器2.x版本中的Webfind CGI程序存在缓冲区溢出漏洞,攻击者可以通过包含长的"keywords"参数的URL执行任意命令。
## 影响版本
O'Reilly WebSite Professional web server 2.x
## 漏洞细节
在Webfind CGI程序中,当处理包含长的"keywords"参数的URL时,会发生缓冲区溢出。恶意用户可以构造特别设计的URL,导致程序执行任意代码。
## 影响
该漏洞允许远程攻击者执行任意命令,从而可能获得服务器的控制权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Webfind CGI program in O'Reilly WebSite Professional web server 2.x allows remote attackers to execute arbitrary commands via a URL containing a long "keywords" parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
O'Reilly WebSite 'webfind.exe'缓冲区溢出漏洞
漏洞描述信息
O'Reilly WebSite Professional web server 2.x版本中的Webfind CGI程序存在缓冲区溢出漏洞。远程攻击者借助包含超长"keywords"参数的URL执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题