漏洞标题
N/A
漏洞描述信息
Easy Address Book Web Server 1.2中的格式字符串漏洞允许远程攻击者通过查询字符串中的编码格式字符串指称 cause a denial of service (crash) 或 "compromise the server"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in Easy Address Book Web Server 1.2 allows remote attackers to cause a denial of service (crash) or "compromise the server" via encoded format string specifiers in the query string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Easy Address Book Web Server 格式串处理漏洞
漏洞描述信息
Easy Address Book是一款简单易用的电话通讯录软件,允许用户通过WEB浏览器管理通讯录。 Easy Address Book在处理HTTP请求时存在格式串处理错误,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果用户请求了包含有格式指示符的特制资源名称的话,就会导致服务器崩溃,或执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题