漏洞详情: CVE-2001-0302

漏洞标题
NVD 暂无描述信息
来源:NVD
John Roy Pi3Web远程缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflow in tstisapi.dll in Pi3Web 1.0.1 web server allows remote attackers to cause a denial of service, and possibly execute arbitrary commands, via a long URL.
来源:NVD
John Roy Pi3Web是一个小型的Web服务器程序。 Pi3Web实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞在主机上执行任意指令或获得服务器相关的信息。 John Roy Pi3Web服务器存在一个缓冲区溢出漏洞,它携带的ISAPI应用程序未能正确处理用户输入,恶意的远程攻击者提交一个精心构造过的URL请求会导致服务方发生缓冲区溢出,潜在允许执行任意指令。 此外,如果提交一个无效URL,John Roy Pi3Web服务将泄漏WEB根目录的物理路径。
来源:CNNVD
tstisapi.dll在Pi3Web 1.0.1 Web服务器上缓冲区溢出,允许远程攻击者通过长URL造成拒绝服务,并可能执行任意命令。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接