← Back
CVE-2020-37212
high
CVSS 7.5
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
Summary
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
AI summary openai / gpt-4o
SpotMSN 2.4.6には、登録名入力フィールドにおけるサービス拒否の脆弱性があります。攻撃者は1000文字のペイロードを生成して貼り付けることで、アプリケーションをクラッシュさせることが可能です。
❓ What is the problem
SpotMSN 2.4.6におけるサービス拒否の脆弱性
📍 Affected scope
登録名の入力フィールド
🔥 Severity
アプリケーションをクラッシュさせる可能性があるため、重要な問題です。
🔧 How to fix
入力フィールドのバリデーションを強化し、適切に長さを制限する。
🛡️ Workaround
入力データの長さを手動で制限。
🔍 Detection
入力フィールドに長い文字列を意図的に入力し、クラッシュを確認する。
References
- advisory [email protected]
- exploit [email protected]
- web [email protected]