CVE-2010-20112 (CNNVD-202508-2569)
中文标题:
Amlib NetOpacs 安全漏洞
英文标题:
Amlibweb NetOpacs webquery.dll Stack Buffer Overflow
漏洞描述
中文描述:
Amlib NetOpacs是英国Amlib公司的一个图书馆管理系统中的目录模块。 Amlib NetOpacs存在安全漏洞,该漏洞源于未限制HTTP GET参数输入长度,可能导致栈缓冲区溢出和控制流劫持。
英文描述:
Amlib’s NetOpacs webquery.dll contains a stack-based buffer overflow vulnerability triggered by improper handling of HTTP GET parameters. Specifically, the application fails to enforce bounds on input supplied to the app parameter, allowing excessive data to overwrite memory structures including the Structured Exception Handler (SEH). Additionally, malformed parameter names followed by an equals sign may result in unintended control flow behavior. This vulnerability is exposed through IIS and affects legacy Windows deployments
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Amlib | Amlibweb Library Management System | * | - | - |
cpe:2.3:a:amlib:amlibweb_library_management_system:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
CRITICALCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2010-20112 |
2025-11-11 15:18:16 | 2025-11-11 07:33:08 |
| NVD | nvd_CVE-2010-20112 |
2025-11-11 14:53:29 | 2025-11-11 07:41:56 |
| CNNVD | cnnvd_CNNVD-202508-2569 |
2025-11-11 15:12:54 | 2025-11-11 08:00:06 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202508-2569
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']