iDailyDiary 4.30 - Denial of Service (PoC) 漏洞信息(CVE-2021-47824)

一、漏洞 CVE-2021-47824 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # iDailyDiary 4.30 拒绝服务漏洞

N/A

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

iDailyDiary 4.30 - Denial of Service (PoC)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

iDailyDiary 4.30 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the preferences tab name field. Attackers can paste a 2,000,000 character buffer into the default diary tab name to trigger an application crash.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2021-47824 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-47824 的情报信息

标题： iDailyDiary 4.30 - Denial of Service (PoC) - Windows dos Exploit -- 🔗来源链接

标签：exploit

神龙速读：

                                        ## 关键信息

- **漏洞名称**: iDailyDiary 4.30 - Denial of Service (PoC)
- **漏洞类型**: DOS
- **EDB-ID**: 49898
- **CVE**: N/A
- **作者**: Ismael Nava
- **平台**: Windows
- **日期**: 2021-05-24
- **易受攻击的应用程序**: iDailyDiary 4.30
- **测试环境**: Windows 10 Home x64

## 漏洞描述

This exploit targets iDailyDiary 4.30, a personal diary application for Windows. The proof-of-concept demonstrates a Denial of Service (DoS) attack against the application, causing it to crash or become unresponsive.

## 利用步骤

1. 打开 iDailyDiary 程序
2. 创建一个新的日记条目，输入任意名称，并勾选“不提示密码”选项，点击“确定”按钮
3. 在“视图”标签中，点击“首选项”选项
4. 点击“选项卡”选项
5. 运行 Python 漏洞利用脚本，它会创建一个新的 .txt 文件
6. 复制文件 "Sotsu.txt" 的内容

## 注意事项

- 该漏洞尚未经过 EDB 验证 (EDB Verified: ✖️)
- 提供了漏洞利用脚本的 Python 代码示例

iDailyDiary 4.30 - Denial of Service (PoC) - Windows dos Exploit

标题： Splinterware -- 🔗来源链接

标签：product

神龙速读：

                                        ### 关键信息

- **产品**: 网页展示了Splinterware的System Scheduler Professional产品。
- **功能**: 可以自动化各种任务，如运行备份、发送报告、重启服务等。
- **特点**: 比内置的Windows任务计划程序有更多的功能和特性。
- **可用性**: 提供免费试用下载。
- **版权**: 版权信息显示为2026年。
  
### 漏洞相关信息

- **缺乏可见的安全声明**: 没有明确的安全声明或提到任何安全措施。
- **版权年份错误**: 如果当前年份不是2026年，可能表明网站内容或更新不及时，存在潜在的安全风险。

标题： iDailyDiary 4.30 - Denial of Service (PoC) | Advisories | VulnCheck -- 🔗来源链接

标签：third-party-advisory

神龙速读：

                                        ### iDailyDiary 4.30 - Denial of Service (PoC)

#### Severity
- **Medium**

#### Date
- January 16, 2026

#### Affecting
- iDailyDiary 4.30

#### CVSS Score
- **6.6 BASE**

#### CWE
- CWE-1284 Improper Validation of Specified Quantity in Input

#### References
- [CVE-2021-47824](#)
- [ExploitDB-49898](#)
- [Vendor Homepage](#)

#### Credit
- Ismael Nava

#### Description
- iDailyDiary 4.30 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the preferences tab name field. Attackers can paste a 2,000,000 character buffer into the default diary tab name to trigger an application crash.

iDailyDiary 4.30 - Denial of Service (PoC) | Advisories | VulnCheck

https://nvd.nist.gov/vuln/detail/CVE-2021-47824

四、漏洞 CVE-2021-47824 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2021-47824 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-47824 的公开POC

三、漏洞 CVE-2021-47824 的情报信息

四、漏洞 CVE-2021-47824 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2021-47824 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-47824 的公开POC

三、漏洞 CVE-2021-47824 的情报信息

四、漏洞 CVE-2021-47824 的评论

发表评论

一、漏洞 CVE-2021-47824 基础信息