漏洞标题
N/A
漏洞描述信息
在MarkLogic 8.0-6中 shipping 的Athena House DMC HTMLFilter的FillRowFormat功能中存在可利用的堆损坏漏洞。特别设计的xls文件可能导致堆损坏,从而导致任意代码执行。攻击者可以通过发送/提供恶意的xls文件来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable heap corruption vulnerability exists in the FillRowFormat functionality of Antenna House DMC HTMLFilter that is shipped with MarkLogic 8.0-6. A specially crafted xls file can cause a heap corruption resulting in arbitrary code execution. An attacker can send/provide malicious xls file to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MarkLogic Corporation MarkLogic Antenna House DMC HTMLFilter 安全漏洞
漏洞描述信息
MarkLogic Corporation MarkLogic是美国MarkLogic Corporation公司的一款数据库软件。该软件具有分层存储、双时态和可扩展性等特点。Antenna House DMC HTMLFilter是其中的一个由美国Antenna House公司开发的HTML通用生成库。 MarkLogic Corporation MarkLogic 8.0-6版本中使用的Antenna House DMC HTMLFilter的FillRowFormat功能存在安全漏洞。攻击者可借助特
CVSS信息
N/A
漏洞类别
缓冲区错误