漏洞标题
N/A
漏洞描述信息
"基于栈的缓冲区溢出在(1) Mongoose 3.0中的put_dir函数(1)、(2) yasslEWS.c中的put_dir函数(2) 以及(3) Simple HTTPD 1.42中的io_dir.c中的_shttpd_put_dir函数,允许远程攻击者通过HTTP PUT请求执行任意代码,如在2011年在野外被攻击"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the (1) put_dir function in mongoose.c in Mongoose 3.0, (2) put_dir function in yasslEWS.c in yaSSL Embedded Web Server (yasslEWS) 0.2, and (3) _shttpd_put_dir function in io_dir.c in Simple HTTPD (shttpd) 1.42 allows remote attackers to execute arbitrary code via an HTTP PUT request, as exploited in the wild in 2011.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Valenok Mongoose HTTP PUT请求处理漏洞
漏洞描述信息
Mongoose是MongoDB的一个对象模型工具,可以工作于异步环境下。 Mongoose 3.0及其他版本在处理HTTP PUT web请求时,“put_dir()”函数(mongoose.c)中的错误导致存在拒绝服务漏洞。远程攻击者可利用此漏洞导致断言错误或栈缓冲区溢出。
CVSS信息
N/A
漏洞类别
授权问题