漏洞信息(CVE-2017-14980)

一、漏洞 CVE-2017-14980 基础信息

漏洞信息

                                        # N/A

## 概述
Sync Breeze Enterprise 10.0.28 中存在缓冲区溢出漏洞，远程攻击者可以通过向 /login 接口传递过长的用户名参数造成未指定的影响。

## 影响版本
- Sync Breeze Enterprise 10.0.28

## 细节
攻击者可以发送包含过长用户名参数的请求到 `/login` 接口，触发缓冲区溢出漏洞。

## 影响
该漏洞可能导致未指定的影响，可能包括远程代码执行或其他安全问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Buffer overflow in Sync Breeze Enterprise 10.0.28 allows remote attackers to have unspecified impact via a long username parameter to /login.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Flexense Sync Breeze Enterprise 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Flexense Sync Breeze Enterprise是加拿大Flexense公司的一套文件同步工具。该工具具有文件管理和数据同步等功能。 Flexense Sync Breeze Enterprise 10.0.28版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-14980 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/TheDarthMole/CVE-2017-14980	POC详情
2	Buffer overflow in Sync Breeze Enterprise 10.0.28 allows remote attackers to have unspecified impact via a long username parameter to /login.	https://github.com/xn0kkx/Exploit_Sync_Breezev10.0.28_CVE-2017-14980	POC详情
3	Buffer overflow in Sync Breeze Enterprise 10.0.28 allows remote attackers to have unspecified impact via a long username parameter to /login.	https://github.com/xn0kkx/Exploit_Sync_Breeze_v10.0.28_CVE-2017-14980	POC详情
4	None	https://github.com/LipeOzyy/CVE-2017-14980_syncbreeze_10.0.28_bof	POC详情

三、漏洞 CVE-2017-14980 的情报信息

四、漏洞 CVE-2017-14980 的评论

暂无评论

一、 漏洞 CVE-2017-14980 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-14980 的公开POC

三、漏洞 CVE-2017-14980 的情报信息

四、漏洞 CVE-2017-14980 的评论

发表评论

一、漏洞 CVE-2017-14980 基础信息