漏洞标题
N/A
漏洞描述信息
## 漏洞概述
mnoGoSearch 3.2.10 中的 search.cgi 存在一个缓冲区溢出漏洞,远程攻击者可以通过传递一个过长的 `tmplt` 参数来执行任意代码。
## 影响版本
- mnoGoSearch 3.2.10
## 漏洞细节
攻击者可以通过向 `search.cgi` 脚本传递一个过长的 `tmplt` 参数来触发缓冲区溢出。该漏洞存在于处理 `tmplt` 参数的代码中,导致数据可以溢出缓冲区的边界,覆盖相邻内存区域,从而允许执行任意代码。
## 影响
远程攻击者成功利用此漏洞后,可以在受影响系统上执行任意代码,可能获得系统级别的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in search.cgi for mnoGoSearch 3.2.10 allows remote attackers to execute arbitrary code via a long tmplt parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MNOGoSearch search.cgi tmplt变量远程缓冲区溢出漏洞
漏洞描述信息
mnoGoSearch是一款多功能的基于WEB的搜索引擎。 mnoGoSearch对用户提交的'tmplt'变量值缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。 攻击者提供超过1024字节的字符串作为'tmplt'变量,可覆盖堆栈中任意地址,精心构建提交数据可能以WEB进程权限在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题