漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Format string vulnerability in Ns_PdLog function for the external database driver proxy daemon library (libnspd.a) of AOLServer 3.0 through 3.4.2 allows remote attackers to execute arbitrary code via the Error or Notice parameters.
漏洞信息
N/A
漏洞
N/A
漏洞
AOLServer Developer API Ns_PdLog()远程格式化串漏洞
漏洞信息
AOLServer是一款免费开放源代码的HTTP服务程序,由AOL公司和开放源代码开发团体合作开发。提供如TCL解析,动态内容处理等功能。 AOLServer提供的外部数据库驱动Proxy守护程序API存在格式化串漏洞,可能导致远程攻击者以AOLServer的进程权限执行在系统上执行任意指令。 其中API中的Ns_PdLog()传递外部数据到syslog()函数,攻击者可以使用一个包含格式串的恶意字符串作为参数提供给Ns_PdLog()函数,这个字符串将被作为格式串传递给syslog()函数,可能导致攻击
漏洞信息
N/A
漏洞
N/A