Программа: WWW-SQL 0.5.7 

Обнаружено переполнение буфера в WWW-SQL. Локальный атакующий может повысить свои привилегии на системе.
Уязвимость существует в модуле 'cgi.c' из-за ошибки при обработке длинного имени включаемого файла. Удаленный атакующий может с помощью специально сформированной HTML страницы указать слишком длинный путь к файлу в команде include, который будет выполнен WWW-SQL. При некоторых обстоятельствах, эта уязвимость может быть использована удаленным атакующим.

Оставить мнение