漏洞标题
N/A
漏洞描述信息
在DConnect Daemon 0.7.0 及更早版本中存在多个格式字符串漏洞,这些漏洞允许远程管理员通过未正确处理的格式字符串指定来执行任意代码,当从(a) cmd.user.c,(b) penalties.c或(c) cmd.dc.c调用(1) privmsg()或(2) Pubmsg()函数时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in DConnect Daemon 0.7.0 and earlier allow remote administrators to execute arbitrary code via format string specifiers that are not properly handled when calling the (1) privmsg() or (2) pubmsg functions from (a) cmd.user.c, (b) penalties.c, or (c) cmd.dc.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DConnect Daemon 多个格式化字符串漏洞
漏洞描述信息
DConnect Daemon 0.7.0及早期版本存在多个格式化字符串漏洞,由于从(a) cmd.user.c,(b) penalties.c,或 (c) cmd.dc.c程序调用(1) privmsg()函数或(2) pubmsg函数时,没有正确处理格式化字符串限定符,远程管理员可借助此漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题