漏洞标题
N/A
漏洞描述信息
在NewzCrawler 1.8中未知的漏洞允许远程攻击者通过某些无效的URL属性中的字符串导致拒绝服务(应用程序不稳定),例如一个“%s”序列、一个“%Y”序列、一个“%%”序列和一个“n”序列。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in NewzCrawler 1.8 allows remote attackers to cause a denial of service (application instability) via certain invalid strings in the URL attribute of an ENCLOSURE element, as demonstrated by a "%s" sequence, a "%Y" sequence, a "%%" sequence, and an "n," sequence.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NewzCrawler Enclosure Element URL属性远程拒绝服务漏洞
漏洞描述信息
NewzCrawler 1.8版本中存在未明漏洞。远程攻击者可以借助ENCLOSURE元素的URL属性中的特定的无效字符串,比如"%s"序列,"%Y"序列,"%%"序列和"n,"序列,引起拒绝服务攻击(应用程序不稳定)。
CVSS信息
N/A
漏洞类别
代码注入