漏洞标题
N/A
漏洞描述信息
在Bidwatcher 1.3.17之前,格式字符串漏洞允许来自 eBay 的远程恶意 web 服务器或被伪造的 eBay 服务器通过某些响应造成服务拒绝,并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in bidwatcher before 1.3.17 allows remote malicious web servers from eBay, or a spoofed eBay server, to cause a denial of service and possibly execute arbitrary code via certain responses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bidwatcher远程格式化字符串漏洞
漏洞描述信息
bidwatcher 1.3.17之前版本中的格式化字符串漏洞,允许远程eBay的恶意Web服务器或被欺骗的eBay服务器,通过特定的响应来引起拒绝服务攻击并且可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题