CVE - CVE - 2002 - 0916

CVE-ID
cve - 2002 - 0916	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
格式字符串漏洞在allowuser代码Stellar-X msntauth身份验证模块,分布在2.4鱿鱼。STABLE6早些时候,允许远程攻击者执行任意代码通过用户名格式字符串,syslog调用不妥善处理。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:4929 URL: http://www.securityfocus.com/bid/4929 BUGTRAQ: 20020604 (DER # 11)——Remotey可利用的fmt字符串错误的鱿鱼 URL: http://online.securityfocus.com/archive/1/275347 确认:http://www.squid-cache.org/Versions/v2/2.4/diff-2.4.STABLE6-2.4.STABLE7.gz VULNWATCH: 20020603 [VULNWATCH] [DER # 11]——Remotey可利用的fmt字符串错误在鱿鱼 URL: http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0087.html XF: msntauth-squid-format-string (9248) URL:~~http://www.iss.net/security_center/static/9248.php~~(过时的源-检查机器Wayback存档)
创建日期记录
20030402	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

cve - 2002 - 0916