> MiniShare 缓冲区错误漏洞

MiniShare 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202006-511	CVE编号	CVE-2020-13768
发布时间	2020-06-04	更新时间	2020-07-02
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

MiniShare是一款主要用于文件共享的Web服务器。

MiniShare 1.4.2之前版本中存在缓冲区错误漏洞，该漏洞源于程序没有进行正确的边界检查。远程攻击者可通过发送特制的HTTP PUT请求利用该漏洞在系统上执行任意代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://sourceforge.net/projects/minishare/

参考网址

来源:MISC

链接：https://github.com/sartlabs/OSCE-Prep/blob/9a9d2471a9de09457f970be4ea1b57a74d26705a/My%20CVEs/Minishare_BOF_PUT.py

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-511