CVE-2019-25592
PHPRunner 10.1 Denial of Service via Dashboard Name Field
Em resumo
PHPRunner 10.1 trava quando alguém coloca um texto extremamente longo (10.000+ caracteres) no campo de nome do painel durante sua criação. Isso permite que um atacante local desabilite a aplicação sem precisar de permissões especiais.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer no PHPRunner 10.1 na funcionalidade de criação de painéis permite que atacantes locais causem negação de serviço fornecendo uma string excessivamente longa (10.000 caracteres) no campo Nome. A vulnerabilidade requer acesso local e resulta em travamento da aplicação, afetando a disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
PHPRunner 10.1 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the dashboard name field. Attackers can paste a buffer of 10000 characters into the Name field during dashboard creation to trigger an application crash.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Xlinesoft · PHPRunnerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →