CGIEmail远程缓冲区溢出漏洞 CVE-2002-1652 CNNVD-200212-873

7.5 AV AC AU C I A
发布: 2002-12-31
修订: 2017-07-11

CGIEmail是一款基于WEB的邮件处理系统。 CGIEmail中的cgicso.c程序对用户提交的查询内容缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出,可以以WEB权限执行任意指令。 cgicso.c程序对query参数的内容缺少充分检查,攻击者提交超长的字符串作为query参数内容,可触发缓冲区溢出,精心构建提交的字符传可能以WEB进程的权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息