漏洞详情: CVE-2001-0303

漏洞标题
NVD 暂无描述信息
来源:NVD
John Roy Pi3Web远程缓冲区溢出漏洞
来源:CNNVD
漏洞描述
tstisapi.dll in Pi3Web 1.0.1 web server allows remote attackers to determine the physical path of the server via a URL that requests a non-existent file.
来源:NVD
John Roy Pi3Web是一个小型的Web服务器程序。 Pi3Web实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞在主机上执行任意指令或获得服务器相关的信息。 John Roy Pi3Web服务器存在一个缓冲区溢出漏洞,它携带的ISAPI应用程序未能正确处理用户输入,恶意的远程攻击者提交一个精心构造过的URL请求会导致服务方发生缓冲区溢出,潜在允许执行任意指令。 此外,如果提交一个无效URL,John Roy Pi3Web服务将泄漏WEB根目录的物理路径。
来源:CNNVD
在Pi3Web 1.0.1 Web 服务器中的tstisapi.dll 允许远程攻击者通过请求不存在的文件的URL来确定服务器的物理路径。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接