← 戻る
CVE-2020-37212
high
CVSS 7.5
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
概要
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
AI要約 openai / gpt-4o
SpotMSN 2.4.6には、登録名入力フィールドにおけるサービス拒否の脆弱性があります。攻撃者は1000文字のペイロードを生成して貼り付けることで、アプリケーションをクラッシュさせることが可能です。
❓ 何が問題か
SpotMSN 2.4.6におけるサービス拒否の脆弱性
📍 影響範囲
登録名の入力フィールド
🔥 重要度
アプリケーションをクラッシュさせる可能性があるため、重要な問題です。
🔧 修正方法
入力フィールドのバリデーションを強化し、適切に長さを制限する。
🛡️ 暫定回避
入力データの長さを手動で制限。
🔍 検知方法
入力フィールドに長い文字列を意図的に入力し、クラッシュを確認する。
参照URL
- advisory [email protected]
- exploit [email protected]
- web [email protected]