← voltar
CVE-2005-0684

CVE-2005-0684

EPSS 68.5%
Multiple buffer overflows in the web tool for MySQL MaxDB before 7.5.00.26 allows remote attackers to execute arbitrary code via (1) an HTTP GET request with a long file parameter after a percent ("%") sign or (2) a long Lock-Token string to the WebDAV functionality, which is not properly handled by the getLockTokenHeader function in WDVHandler_CommonUtils.c.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/16791não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://dev.mysql.com/doc/maxdb/changes/changes_7.5.00.26.html#WebDAVhttp://www.idefense.com/application/poi/display?id=234&type=vulnerabilitieshttp://www.idefense.com/application/poi/display?id=235&type=vulnerabilitieshttp://www.securityfocus.com/bid/13368