GGZ游戏区多个拒绝服务漏洞 CVE-2006-1275 CNNVD-200603-319

5.0 AV AC AU C I A
发布: 2006-03-19
修订: 2017-07-20

GGZ游戏区0.0.12可以让远程攻击者通过以下途径制造拒绝服务(用户断开) :输入产生畸形XML,包括(1)在一个PLAYER XML标识的ID属性上的后缀\'\' (撇号) 字符,(2)连接一个长ID属性或非后缀\'\'字符,引起一个<none> 姓名被分配,然后断开,或(3)一个长CDATA短信属性,从而防止结尾标识被加到字符串上。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息