1 |
緩衝區溢位(CWE-120)
BDU:2021-02699, BDU:2021-02702 |
遠端攻擊者可利用內建網頁伺服器的緩衝區溢位,來發動阻斷服務攻擊(DoS)。 |
2 |
堆疊緩衝區溢位(CWE-121)
BDU:2021-02700, BDU:2021-02701, BDU:2021-02703, BDU:2021-02704, BDU:2021-02708 |
遠端攻擊者可利用內建網頁伺服器的緩衝區溢位,來發動阻斷服務攻擊(DoS)並執行任意程式碼(RCE)。 |
3 |
不當的輸入驗證 (CWE-20)
BDU:2021-02705, BDU:2021-02706 |
遠端攻擊者無需進行驗證即可複製內建網頁伺服器中的資料,進而發動阻斷服務攻擊(DoS)。 |
4 |
作業系統指令注入 (CWE-78)
BDU:2021-02707 |
內建網頁伺服器不當的輸入驗證,使得遠端攻擊者能夠執行 OS 指令。 |