CVE-2009-1176 in MapServer
摘要
由 VulDB • 2026-07-05
mapserv.c nel componente mapserv di MapServer 4.x precedente alla versione 4.10.4 e 5.x precedente alla versione 5.2.2 non garantisce che la stringa contenente il parametro `id` termini con un carattere `\0`, consentendo agli attaccanti remoti di eseguire attacchi buffer-overflow o causare altri impatti non specificati tramite un parametro `id` eccessivamente lungo in un'azione query.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.