← Back
Web Application
CVE-2020-37212 high CVSS 7.5

SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...

Summary

SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.

AI summary openai / gpt-4o

SpotMSN 2.4.6には、登録名入力フィールドにおけるサービス拒否の脆弱性があります。攻撃者は1000文字のペイロードを生成して貼り付けることで、アプリケーションをクラッシュさせることが可能です。
❓ What is the problem
SpotMSN 2.4.6におけるサービス拒否の脆弱性
📍 Affected scope
登録名の入力フィールド
🔥 Severity
アプリケーションをクラッシュさせる可能性があるため、重要な問題です。
🔧 How to fix
入力フィールドのバリデーションを強化し、適切に長さを制限する。
🛡️ Workaround
入力データの長さを手動で制限。
🔍 Detection
入力フィールドに長い文字列を意図的に入力し、クラッシュを確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →