关键信息 漏洞编号: - VDB-278266 - CVE-2024-9088 漏洞名称: - SourceCodester Telecom Billing Management System 1.0 Login Unname Buffer Overflow CVSS Meta Temp Score: - 6.0 当前利用价格: - $0-$5k CTI兴趣评分: - 2.83 漏洞描述: - 该漏洞存在于SourceCodester Telecom Billing Management System 1.0中,影响函数 。通过处理 参数的未知输入,导致缓冲区溢出。CWE定义为CWE-120。产品在未验证输入缓冲区大小小于输出缓冲区大小的情况下复制输入缓冲区到输出缓冲区,导致缓冲区溢出。该漏洞影响机密性、完整性和可用性。 漏洞影响: - 该漏洞影响SourceCodester Telecom Billing Management System 1.0,被分类为严重。通过处理 参数导致缓冲区溢出。漏洞已被公开披露,并可能被利用。 利用难度: - 利用该漏洞似乎很容易。不需要任何形式的身份验证即可成功利用。 公开信息: - 已公开了技术细节和公共利用工具。 - 可以在GitHub上下载利用工具。 建议措施: - 没有已知的补救措施。建议替换受影响的组件。 相关漏洞编号: - VDB-205658 - VDB-220238 - VDB-225058 - VDB-244486 其他信息 产品类型: - 产品类型未在截图中明确列出。 版权信息: - 1997-2024 vuldb.com - cc by-nc-sa 版本信息: - v18.6.1