漏洞标题
N/A
漏洞描述信息
在elog 2.6.2 和更早的版本中,elogd.c中的show_elog_list函数允许远程授权的用户通过尝试访问一个名字以"global"开头的日志本来引起服务拒绝( daemon 崩溃),这会导致 NULL 指针引用。请注意:某些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The show_elog_list function in elogd.c in elog 2.6.2 and earlier allows remote authenticated users to cause a denial of service (daemon crash) by attempting to access a logbook whose name begins with "global," which results in a NULL pointer dereference. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ELOG Web Logbook 'elogd.c' show_elog_list函数拒绝服务漏洞
漏洞描述信息
elog 2.6.2及更早版本中的elogd.c中的show_elog_list函数存在拒绝服务漏洞。远程认证用户通过试图访问名字以"global"开始的logbook,导致空指针引用,从而发起拒绝服务攻击(守护程序崩溃)。
CVSS信息
N/A
漏洞类别
其他