漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The JsonParser class in json/JsonParser.scala in Lift before 2.5 interprets a certain end-index value as a length value, which allows remote authenticated users to obtain sensitive information from other users' sessions via invalid input data containing a < (less than) character.
漏洞信息
N/A
漏洞
N/A
漏洞
Lift JsonParser类缓冲区溢出漏洞
漏洞信息
Lift是Lift团队开发的一个基于Scala编程语言的Web框架,使用Apache 2.0 license许可发布。该框架支持开发者创建实时交互应用,并具有高性能和可扩展的特点。 Lift 2.5:rc6及之前的版本中的json/JsonParser.scala文件中的JsonParser类中存在安全漏洞,该漏洞源于解释最终索引值为长度值。远程经过授权的攻击者可通过发送包含‘<’(小于)字符有效的输入数据到解析器,利用该漏洞获得其他用户会话的敏感信息。
漏洞信息
N/A
漏洞
N/A