CVE-2009-1176 in MapServer信息

摘要

由 VulDB • 2026-07-05

mapserv.c nel componente mapserv di MapServer 4.x precedente alla versione 4.10.4 e 5.x precedente alla versione 5.2.2 non garantisce che la stringa contenente il parametro `id` termini con un carattere `\0`, consentendo agli attaccanti remoti di eseguire attacchi buffer-overflow o causare altri impatti non specificati tramite un parametro `id` eccessivamente lungo in un'azione query.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!