漏动播报:ImgSvr远程拒绝服务漏洞(转)

最新推荐文章于 2024-03-18 20:47:19 发布
最新推荐文章于 2024-03-18 20:47:19 发布
阅读量98 收藏
点赞数
受影响系统:

  ImgSrv ImgSrv 0.6.5

  描述:

  BUGTRAQ ID: 18784

  ImgSvr是一款简单的全功能的Web Server,主要优化用于浏览数字图像。

  ImgSvr处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能通过发送超长的HTTP POST请求导致ImgSvr崩溃。

  
   链接:url.gif http://marc.theaimsgroup.com/?l=bugtraq&m=115195859424639&w=2

  *>

  建议:

  厂商补丁:

  ImgSrv

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  url.gif http://adaimgsvr.sourceforge.net/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124254/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124254/

cuankuangzhong6373
关注
【渗透测试】【漏洞记录】某平台触发img-src存储型XSS
preserphy的博客
12-19 2454
这是某个管理平台,不知道是平台的问题还是二次开发的问题,授权测试过程中发现了这个漏洞,很常见,但由于本人是第一次采取这种利用方式,所以记录一下。 =============================================================== 利用背景:发现了XSS,并且在删除处可以进行触发img标签及src属性,但是常见的获取cookie、弹窗等等测试用的关键词...
img标签的小bug
Rance_King的博客
09-20 226
在img标签互相靠着的时候,会出现一条小间隙,这个间隙是一个bug,把img标签靠着写就会去掉。解决方案是用给图片加浮动清除
android 使用ImageView标签的src导入路径失败问题解决
max12133的博客
05-09 380
先看一下代码: 错的原因是@drawable/后面的图片名字必须是英文开头,不然就会出错!! ok啦!!
OpenGL Error :libEGL : eglMakeCurrentImpl:1120 error 3003 (EGL_BAD_ALLOC)
09-11 3637
错误 E IMGSRV : :0: MapperGetDeviceAddresses: Map device memory failed for ID=86400 suballoc 0 (PVRSRV_ERROR_DEVICEMEM_MAP_FAILED) E IMGSRV : :0: GrallocGetBufferParams: Failed to get device addresses for buffer ID=86400 E IMGSRV : :0: WSEGL_GetDraw..
fastjson低于1.2.60的远程拒绝服务漏洞
泡飞的博客
09-10 4246
Fastjson 叒叕被爆出严重漏洞漏洞描述重现漏洞1、简单Demo2、应用中重现解决漏洞 漏洞描述 首先,看一下阿里官方回应,传送门 重现漏洞 看看Github上1.2.60版本修复漏洞后的测试用例,即可发现造成这一漏洞的死亡字符串 {“a”:"\x 下面我们在demo和真实环境中,重现“死亡字符串”的导致的bug: 1、简单Demo public static void main(...
漏洞预警:Gerapy clone 后台远程命令执行漏洞
热门推荐
土豆的博客
12-06 7万+
——D&X安全实验室 目录 Part1漏洞描述 Part2危害等级 Part3漏洞影响 Part4漏洞分析及验证 4.1 登录页面 4.2出现漏洞的文件为 gerapy/server/core/views.py 4.3 从代码中可以看到 address参数可控,拼接到 cmd中使用 Popen命令执行,构造请求包 4.4 抓包,进行验证 Part5修复建议 Part1 漏洞描述 Gerapy 是一款分布式爬虫管理框架,支持 Python3,基于 Scrapy、Scrapy..
【安全漏洞】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
HBohan的博客
08-05 1115
漏洞信息 漏洞编号:CVE-2020-26567 漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeStatusReboot.cgi文件,未授权访问此文件能造成设备拒绝服务,不过这个漏洞在3.17B中已修复。 接下来我将从两个固件中来分析这个漏洞产生的原因,和其中的漏洞点,并且在分析的过程中,讲解一些分析固件中所要关注的点。 DSR-250N 固件分析 首先我们先获取来进行对DSR-250N固件的分析,我们很简单的就可以从D-Link Suppo
Microsoft Outlook Express畸形EML文件远程拒绝服务漏洞
07-20
Microsoft Outlook Express畸形EML文件远程拒绝服务漏洞Microsoft Outlook Express畸形EML文件远程拒绝服务漏洞
CVE-2022-22965:Spring远程代码执行漏洞
Ajekseg的博客
09-09 3136
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
反序列化漏洞尤其危险,如CVE-2015-4852、CVE-2016-0638等,这些漏洞可能导致远程代码执行,允许攻击者控制服务器。 3. Nginx:作为一款高性能的HTTP和反向代理服务器,Nginx的漏洞可能涉及配置错误、缓冲区溢出等...
web渗透测试漏洞复现:Elasticsearch未授权漏洞复现
HACKONE的博客
03-18 2915
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
前端常见安全漏洞
whaleluo的博客
05-11 2114
文章目录xss跨站脚本攻击csrf->xsrf跨站请求伪造攻击SSRF服务端请求构造点击劫持sql注入 xss跨站脚本攻击 以"文章发布系统"为例 input输入框输入字符串后使用v-html渲染成HTML显示在当前页面 当input输入script(sc里面的js不会执行) <script>alert(document.cookie)</script> 当input输入img标签的onerror回调(弹出cookie) <img src="test" on
网络安全(2) -- 关于一次XSS攻击-图片(img标签)的onerror事件
TaneRoom的博客
11-08 2万+
记一次XSS实战攻击
csdn技术,来看看这个漏洞"><img src=hi onerror= confirm("csdn技术,来看看这个漏洞")>
记录编程生活
11-09 1535
">
反射型XSS-利用img绕过班花存放私密照的方案
jklbnm12的博客
09-07 1032
前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页… 前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页面url中title参数的测试,该参数提交后被反射回来 <span class="brand\_left\_txt1" id="c.
毕业设计论文SpringBoot社区老人健康信息管理系统.docx
10-17
毕业设计论文
TEAM-NAVI-Requirements Specification Document
10-17
TEAM_NAVI_Requirements Specification Document
分析流体动力学中的混沌系统-解决混沌系统问题python源码+项目说明(课程作业).zip
最新发布
10-17
1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但建议自己还是尽可能弄懂项目最好! 项目名字和项目路径不要用中文,建议解压重命名为英文名字后再运行!项目易上手运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值