漏洞标题
N/A
漏洞描述信息
Flexense SyncBreeze Enterprise <= 10.3.14 中存在“添加命令”功能中的缓冲区溢出漏洞。漏洞由已验证的 attacker 提交命令名称超过 5000 字符时触发。这将导致 SyncBreeze Enterprise 服务器的终止,并可能使用系统权限进行远程命令执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow vulnerability in "Add command" functionality exists in Flexense SyncBreeze Enterprise <= 10.3.14. The vulnerability can be triggered by an authenticated attacker who submits more than 5000 characters as the command name. It will cause termination of the SyncBreeze Enterprise server and possibly remote command execution with SYSTEM privilege.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flexense SyncBreeze Enterprise 缓冲区错误漏洞
漏洞描述信息
Flexense SyncBreeze Enterprise是加拿大Flexense公司的一套文件同步工具。该工具具有文件管理和数据同步等功能。 Flexense SyncBreeze Enterprise 10.3.14及之前版本中的Add command功能存在缓冲区溢出漏洞。攻击者可通过提交长度大于5000字符串的命令名称利用该漏洞造成SyncBreeze Enterprise服务器中断并可能以SYSTEM权限执行命令。
CVSS信息
N/A
漏洞类别
授权问题