1 |
缓冲区溢出 (CWE-120)
BDU:2021-02699, BDU:2021-02702 |
内置 Web 服务器如出现缓冲区溢出,攻击者可远程发起 DoS 攻击。 |
2 |
堆缓冲区溢出 (CWE-121)
BDU:2021-02700, BDU:2021-02701, BDU:2021-02703, BDU:2021-02704, BDU:2021-02708 |
内置 Web 服务器如出现缓冲区溢出,攻击者可远程发起 DoS 攻击并执行任意代码 (RCE)。 |
3 |
输入验证错误 (CWE-20)
BDU:2021-02705, BDU:2021-02706 |
内置 Web 服务器的数据无需验证即可被复制,由此攻击者可远程发起 DoS 攻击。 |
4 |
OS 命令注入 (CWE-78)
BDU:2021-02707 |
内置 Web 服务器如出现输入验证错误,攻击者可远程执行 OS 命令。 |