漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Scrapland 1.0及其之前的版本允许远程攻击者通过触发错误导致拒绝服务(服务器终止),这些错误被服务器视为致命错误。
## 影响版本
- Scrapland 1.0 及更早版本
## 漏洞细节
1. 使用有符号整数作为大小值
2. 使用无效模型
3. "newpos" 值小于或等于大小值
4. 部分数据包
## 影响
攻击者可以通过以上任意一种方式触发服务器错误,导致服务器终止运行,造成拒绝服务(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Scrapland 1.0 and earlier allows remote attackers to cause a denial of service (server termination) by triggering an error, which is treated as a fatal error by the server, as demonstrated using (1) signed integers for size values, (2) an invalid model, (3) a "newpos" value that is less than or equal to a size value, or (4) partial packets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Scrapland 远程拒绝服务攻击漏洞
漏洞描述信息
Scrapland 1.0及之前版本使得远程攻击者可通过触发服务器视为致命错误的错误发起拒绝服务攻击(服务器终止),如使用(1)给尺寸值赋予带符号整数, (2)无效模式,(3)不大于尺寸值的"newpos"值或者(4)部分数据包。
CVSS信息
N/A
漏洞类别
授权问题