WebFS长路径名缓冲区溢出漏洞 CVE-2003-0833 CNNVD-200311-065 CNVD-2003-3010

7.5 AV AC AU C I A
发布: 2003-11-17
修订: 2008-09-10

webfs是一款轻量级HTTP服务程序。 webfs处理超长路径名时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞在系统上以WEB进程权限执行任意指令。 不过要利用这个漏洞,攻击者必须能够知道服务程序在哪个目录上可以建立目录。结合程序另外一个信息泄露问题,可导致攻击者有效的攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息