漏洞标题
N/A
漏洞描述信息
GTZ游戏区0.0.12允许远程攻击者通过生成不合法的XML输入来实现拒绝服务(客户端断开连接),包括:(1)在 Player XML 标签的 ID 属性末尾的'(双引号)字符,(2)与一个较长的 ID 属性或非末尾的'字符相结合,导致分配一个<none>名称,然后断开连接,或(3)一个较长的纯文本消息属性,该属性阻止字符串中的关闭标签被添加。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GGZ Gaming Zone 0.0.12 allows remote attackers to cause a denial of service (client disconnect) via inputs that produce malformed XML, including (1) trailing ' (apostrophe) character on the ID attribute in a PLAYER XML tag, (2) joining with a long ID attribute or non-trailing ' characters, which causes a <none> name to be assigned, and then disconnecting, or (3) a long CDATA message attribute, which prevents closing tags from being added to the string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GGZ游戏区多个拒绝服务漏洞
漏洞描述信息
GGZ游戏区0.0.12可以让远程攻击者通过以下途径制造拒绝服务(用户断开) :输入产生畸形XML,包括(1)在一个PLAYER XML标识的ID属性上的后缀' (撇号) 字符,(2)连接一个长ID属性或非后缀'字符,引起一个<none> 姓名被分配,然后断开,或(3)一个长CDATA短信属性,从而防止结尾标识被加到字符串上。
CVSS信息
N/A
漏洞类别
资源管理错误