漏洞信息
# N/A
在 Pi3Web 2.0.1 中,缓冲区溢出可能导致远程攻击者造成服务拒绝(崩溃)并可能通过带有大量 / 字符的 GET 请求执行任意代码。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Pi3Web 2.0.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a GET request with a large number of / characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pi3Web畸形GET请求远程拒绝服务攻击漏洞
漏洞描述信息
Pi3Web是一款小型WEB服务程序。 Pi3Web服务程序对畸形GET请求缺少正确处理,远程攻击者可以利用这个漏洞对WEB服务进行拒绝服务攻击。 攻击者提交超长的'GET ///...'请求给Pi3Web服务程序,会导致进程不稳定,停止对正常服务的响应。目前不确定其他系统平台上是否存在此漏洞。
CVSS信息
N/A
漏洞类别
其他