漏洞标题
N/A
漏洞描述信息
在ConfigServer Security & Firewall (CSF) 5.43之前,在CFS.c中基于栈的缓冲区溢出,当运行在直接管理员服务器上时,允许本地用户通过admin.list文件中的长篇字符串造成拒绝服务(崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in CFS.c in ConfigServer Security & Firewall (CSF) before 5.43, when running on a DirectAdmin server, allows local users to cause a denial of service (crash) via a long string in an admin.list file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CSF缓冲区溢出漏洞
漏洞描述信息
ConfigServer Security & Firewall (CSF) 5.43之前版本的CFS.c在DirectAdmin服务器上运行时存在基于栈的缓冲区溢出漏洞。本地用户可借助admin.list文件的超长字符串导致拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题