Source |
CVE Liste |
Identifiant |
8394435 |
Date de publication |
2023-10-11 16:15:13 (vue: 2023-10-11 19:07:52) |
Titre |
CVE-2023-35056 |
Texte |
Une vulnérabilité de débordement de tampon existe dans la fonctionnalité HTTPD NEXT_PAGE de Yifan YF325 V1.0_20221108.Une demande de réseau spécialement conçue peut conduire à l'exécution des commandes.Un attaquant peut envoyer une demande de réseau pour déclencher cette vulnérabilité. Ce débordement de tampon est dans le paramètre Next_Page dans la fonction CGI_HANDLER.
A buffer overflow vulnerability exists in the httpd next_page functionality of Yifan YF325 v1.0_20221108. A specially crafted network request can lead to command execution. An attacker can send a network request to trigger this vulnerability.This buffer overflow is in the next_page parameter in the cgi_handler function. |
Envoyé |
Oui |
Condensat |
20221108 2023 35056 attacker buffer can cgi command crafted cve execution exists function functionality handler httpd lead network next overflow page parameter request send specially trigger vulnerability yf325 yifan |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|