一、 漏洞 CVE-2007-2079 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在XAMPP 1.6.0a及更早版本的Windows上,adodb.php中的ADONewConnection Connect函数使用未授权的输入来获取数据库服务器主机名,这允许远程攻击者触发库缓冲区溢出并使用长主机参数执行任意代码,或者造成其他未指定的影响。注意:有人认为这可能是PHP中的mssql_connect(CVE-2007-1411.1)问题,或者是ADOdb库问题,正确的修复应在这些产品中;如果是这样,那么不应将其视为XAMPP中的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ADONewConnection Connect function in adodb.php in XAMPP 1.6.0a and earlier for Windows uses untrusted input for the database server hostname, which allows remote attackers to trigger a library buffer overflow and execute arbitrary code via a long host parameter, or have other unspecified impact. NOTE: it could be argued that this is an issue in mssql_connect (CVE-2007-1411.1) in PHP, or an issue in the ADOdb Library, and the proper fix should be in one of these products; if so, then this should not be treated as a vulnerability in XAMPP.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Windows XAMPP 'adodb.php' ADONewConnection Connect函数远程缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows XAMPP的adodb.php文件中的ADONewConnection Connect函数为数据库服务器主机名使用不可信的输入,存在缓冲区溢出漏洞。远程攻击者可以借助一个超长的主机参数,触发库缓冲区溢出和执行任意代码或造成其他未明影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2079 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2079 的情报信息