Программа: MaxDB WebTools 7.5.00.18 и более ранние версии 

Удаленный атакующий может выполнить произвольный код с повышенными привилегиями. Удаленный атакующий может вызвать отказ в обслуживании в
‘wahttp’. Удаленный атакующий может вызвать переполнение стека в компоненте WebDav и выполнить произвольный код с привилегиями системы.
Удаленный атакующий может подключиться к службе ‘wahttp’ и вызвать отказ в обслуживании. 

Пример:

$ telnet localhost 9999
GET /file/not/found HTTP/1.0
[ENTER] 
[ENTER]



Оставить мнение