一、 漏洞 CVE-2011-4357 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Clearsilver 0.10.5 和更早版本中的 Python CGI Kit (neo_cgi) 模块中的 Python CGI Kit (neo_cgi) 模块中的 p_cgi_error 函数的格式字符串漏洞允许远程攻击者通过在创建使用 cgi_error API 函数创建 CGI 错误消息时未正确处理的格式字符串参数导致服务拒绝( crash)并可能执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in the p_cgi_error function in python/neo_cgi.c in the Python CGI Kit (neo_cgi) module for Clearsilver 0.10.5 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers that are not properly handled when creating CGI error messages using the cgi_error API function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Debian clearsilver安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian的clearsilver中存在漏洞,该漏洞可被恶意人员利用导致DoS(拒绝服务)或者可能操控使用库的应用程序。该漏洞源于"p_cgi_error()"函数(python/neo_cgi.c)中的格式化字符串错误,如果包含格式化字符串说明符的恶意输入,通过了CGI处理程序上下文中的"error()"方法,则该漏洞可被利用泄露信息或者可能破坏内存。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4357 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4357 的情报信息