The forum module in NullLogic... CVE-2009-2355 CNNVD-200907-103

4.0 AV AC AU C I A
发布: 2009-07-07
修订: 2018-10-10

Groupware是一个开源的团队协作软件,包含有即时消息、公共论坛、邮件等多种功能。 远程攻击者可以通过向Groupware的多个模块提交恶意参数请求导致拒绝服务或执行任意代码。Groupware的论坛模块使用用户传送的参数来选择用户所要访问的论坛。由于没有正确地验证这个输入参数,如果远程攻击者向fmessagelist函数传送了空的或非数字的字符串,就会导致崩溃。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息