漏洞标题
N/A
漏洞描述信息
在 Boozt 的 index.cgi 管理界面中,缓冲区溢出!标准 0.9.8 允许本地用户在创建新条目时通过长名称字段执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in index.cgi administration interface for Boozt! Standard 0.9.8 allows local users to execute arbitrary code via a long name field when creating a new banner.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Boozt!远程缓冲区溢出漏洞
漏洞描述信息
Boozt!是Linux平台下一个广告条管理软件。 Boozt!软件存在缓冲区溢出漏洞,可以使远程攻击者在运行Boozt!的主机上执行任意指令。 当用户通过管理界面的index.cgi创建一个新的广告条时,在名字字段中输入超长的字串会导致程序缓冲区溢出,从而使执行任意指令或造成拒绝服务攻击成为可能。
CVSS信息
N/A
漏洞类别
授权问题