Foxweb的CGI和ISAPI扩展缓冲溢出漏洞

受影响程序：
Foxweb
 
描述：
Foxweb 的 CGI 和 ISAPI 扩展存在缓冲溢出漏洞
 
详细：
Foxweb 是一款 Web 应用程序开发工具。可快速、简单整合在 FoxPro 中，Web 客户-服务数据库，开发 intranet 或 internet 的交互式 web 程序。利用快速的基于 PC 数据库引擎和简单操作的 Visual FoxPro 程序创建动态 Web 内容。无论是高手和新手，都可通过 FoxWeb 提供的工具和资源轻松创建交互程序。在其中发现一缓冲溢出漏洞，允许远程攻击者执行任意代码。溢出问题存在于 foxweb 2.5 的 foxweb.dll 和 foxweb.exe 的 PATH_INFO中，用户提交的 PATH_INFO 超过 3000 字节就会产生溢出。例如：http://www.com/scripts/foxweb.dll/[3000 个A]

受影响系统：
Foxweb 2.5

补丁下栽：
目前厂商未公布该缺陷补丁，请用户及时关注厂商站点:http://www.foxweb.com/

• ·微软欲起诉谷歌Chrome浏览器垄断
• ·精选ERP以技术为纲
• ·技术答疑：AC.NET标准会计软件--《会稽山》单机专业版[图]
• ·AC.NET标准会计软件--《会稽山》下载安装与操作流程
• ·敏捷开发和高级别CMMI

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]