← 戻る
Webアプリケーション
CVE-2020-37212 high CVSS 7.5

SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...

概要

SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.

AI要約 openai / gpt-4o

SpotMSN 2.4.6には、登録名入力フィールドにおけるサービス拒否の脆弱性があります。攻撃者は1000文字のペイロードを生成して貼り付けることで、アプリケーションをクラッシュさせることが可能です。
❓ 何が問題か
SpotMSN 2.4.6におけるサービス拒否の脆弱性
📍 影響範囲
登録名の入力フィールド
🔥 重要度
アプリケーションをクラッシュさせる可能性があるため、重要な問題です。
🔧 修正方法
入力フィールドのバリデーションを強化し、適切に長さを制限する。
🛡️ 暫定回避
入力データの長さを手動で制限。
🔍 検知方法
入力フィールドに長い文字列を意図的に入力し、クラッシュを確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →