漏洞信息详情
Count.cgi (wwwcount)远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-199711-006
- 危害等级: 高危
![图片[1]-Count.cgi (wwwcount)远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-07/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-1999-0021
- 漏洞类型:
其他
- 发布时间:
1997-10-16
- 威胁类型:
远程
- 更新时间:
2005-05-02
- 厂 商:
muhammad_a._muquit - 漏洞来源:
Nicolas Dubee※ dub… -
漏洞简介
Count.cgi (wwwcount)是一个非常流行的Web站点跟踪统计CGI程序。一般它作为Web页面点击数统计。
1997年10月,这个程序被发现了两个远程漏洞。第一个漏洞比较轻微,它能允许远程用户浏览到受限制的.GIF文件,可能泄漏.GIF文件里潜在的敏感数据。
第二个漏洞比较严重,count.cgi程序在处理QUERY_STRING环境变量的时候存在缓冲区溢出漏洞。远程攻击者可以发送一个超长的请求给程序就能进行溢出攻击,以Web用户的权限在系统执行任意命令。
漏洞公告
厂商补丁:
Muhammad A. Muquit
——————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载wwwcount 2.4以上版本:
http://www.fccc.edu/users/muquit/Count.html” target=”_blank”>
http://www.fccc.edu/users/muquit/Count.html
参考网址
来源: BID
名称: 128
链接:http://www.securityfocus.com/bid/128
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
