目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2007-2352— AFFLIB 多个格式化字符串漏洞

EPSS 3.45% · P88
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2007-2352 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple format string vulnerabilities in AFFLIB 2.2.6 allow remote attackers to execute arbitrary code via certain command line parameters, which are used in (1) warn and (2) err calls, possibly involving (a) lib/s3.cpp, (b) tools/afconvert.cpp, (c) tools/afcopy.cpp, (d) tools/afinfo.cpp, (e) aimage/imager.cpp, and (f) tools/afxml.cpp. NOTE: this identifier is intended to address the vectors that were not fixed in CVE-2007-2054, but the unfixed vectors were not explicitly listed.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
AFFLIB 多个格式化字符串漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
AFFLIB存在多个格式化字符串漏洞。远程攻击者可以借助特定的命令行参数,执行任意代码。这些命令行参数被用于(1)警告和(2)错误调用中,可能涉及(a)lib/s3.cpp,(b)tools/afconvert.cpp,(c)tools/afcopy.cpp,(d)tools/afinfo.cpp,(e)aimage/imager.cpp和(f)tools/afxml.cpp。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2007-2352 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-2352 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2007-04-30 · 共 47 条

CVE-2007-2373XOOPS 模块WF-Links 'viewcat.php' SQL注入漏洞
CVE-2007-2376Dojo架构JSON JavaScript劫持信息泄露漏洞
CVE-2007-2378Google Web Toolkit 'JavaScript Object Notation'信息泄露漏洞
CVE-2007-2381MochiKit架构JSON JavaScript劫持信息泄露漏洞
CVE-2007-2382Moo.fx架构JSON JavaScript劫持信息泄露漏洞
CVE-2007-2383Prototype架构JSON JavaScript劫持信息泄露漏洞
CVE-2007-2384Script.aculo.us架构JSON JavaScript劫持信息泄露漏洞
CVE-2007-2385Yahoo! UI架构JSON JavaScript劫持信息泄露漏洞
CVE-2007-2380Microsoft Atlas架构JSON JavaScript劫持信息泄露漏洞
CVE-2007-2374Microsoft Windows 未明远程代码执行漏洞
CVE-2007-2375Symantec Enterprise Security Manager 客户端远程升级界面任意代码执行漏洞
CVE-2007-2372Gregory Kokanosky phpMyNewsletter 'send_mod.php'身份认证绕过漏洞
CVE-2007-2371Gregory Kokanosky phpMyNewsletter 'index.php'拒绝服务攻击漏洞
CVE-2007-2370XOOPS John Mordo Jobs 'index.php' SQL注入漏洞
CVE-2007-2369WebSPELL 'picture.php'目录遍历漏洞
CVE-2007-2368WebSPELL 'picture.php'信息泄露漏洞
CVE-2007-2367Wserve HTTP Server GET请求远程溢出漏洞
CVE-2006-7201EMC RSA Security SiteKey 'SiteKey Flash'令牌权限管理和访问控制漏洞
CVE-2006-7200EMC RSA Security SiteKey "挑战-绕过" 令牌认证绕过漏洞
CVE-2006-7199EMC RSA Security SiteKey 中间人攻击漏洞

显示前 20 条,共 47 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2007-2352

暂无评论

发表评论