漏洞标题
N/A
漏洞描述信息
"CA XOsoft r12.0和r12.5中的多次缓冲区溢出允许远程攻击者通过(1)对ws_man/xosoapapi.asmx SOAP端点进行不合法的请求或(2)向entry_point.aspx服务发送长字符串来执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in CA XOsoft r12.0 and r12.5 allow remote attackers to execute arbitrary code via (1) a malformed request to the ws_man/xosoapapi.asmx SOAP endpoint or (2) a long string to the entry_point.aspx service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA XOsoft多个远程缓冲区溢出漏洞
漏洞描述信息
CA XOsoft产品的/ws_man/xosoapapi.asmx SOAP端点在向服务器提交畸形请求时缺少边界检查,/entry_point.aspx服务将用户提供的字符串拷贝到了栈上固定长度的缓冲区。远程攻击者可以通过向服务器提交畸形请求触发缓冲区溢出,导致以当前服务的权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题