ZeroBox Vulnerability Database

漏洞起因
边界条件错误
危险等级
低
 
影响系统
MyWebServer 1.0.3
 
不受影响系统
 
危害
远程攻击者可利用此漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须访问MyWebServer。
 
漏洞信息
MyWebServer是一款免费的点对点架站软件。
MyWebServer不正确处理用户提交的URI请求，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可以以应用程序上下文执行任意代码。
 
测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/48920.py
 
厂商解决方案
目前没有详细解决方案提供：
http://www.mywebserver.org/us/
 
漏洞提供者
X-h4ck