漏洞描述
Sybase M-Business Anywhere中存在远程代码执行漏洞。该漏洞存在于监听TCP端口80和443的agd.exe组件中。当调用agd!encodeUsername时,程序会在堆上创建100字节的缓冲区,然后盲目地复制用户提供的数据到固定长度的缓冲区中,而没有验证该缓冲区是否大小合适。远程攻击者可以利用该漏洞在SYSTEM用户环境下注入任意代码。
Sybase M-Business Anywhere Server agd.exe encodeUsername远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 九思OA /jsoa/OfficeServer 文件上传漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2025-49706: Microsoft SharePoint Server - Authentication Bypass
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- 亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- POC bentoml-ssrf: Bentoml - Server Side Request Forgery
- POC gradio-image-ssrf: Gradio Image Component - Server-Side Request Forgery
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NoticeAjax;Service SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 天地伟业Easy7综合管理平台 uploadMapServerBgImage 任意文件上传漏洞