51CTO博客已为您找到关于nginx 参数溢出漏洞的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及nginx 参数溢出漏洞问答内容。更多nginx 参数溢出漏洞相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
漏洞描述: 攻击者在参数中输入超长字符串,导致数据溢出,致使应用或者数据库报错,引发相关信息泄露,或者引起拒绝服务攻击等问题。 测试方法: 在前端可控参数中输入超长字符串 漏洞分析: 攻击者可通过输入参数溢出触发应用服务器异常或服务器拒绝服务,影响系统可用性
Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。 IBM Lotus Domino在实现上存在多个文件名参数远程缓冲区溢出漏洞,由于未对用户提供的输入执行足够的边界检查,远程攻击者可利用此漏洞一系统级别的权限执行任意代码,完全控制受影响计算机或造成拒绝服务。 <**> 建议: --...