漏洞描述
Sybase M-Business Anywhere中存在远程代码执行漏洞。该漏洞是由于agsync.dll在监听端口80和443(HTTPS)上的SOAP和sync(HTTP)请求时产生的错误导致的。在处理提供的username参数时,程序没有正确验证字符串的长度,用户提供的数据会被复制到静态大小的堆缓冲区上。远程攻击者可以利用该漏洞向agd.exe进程注入任意代码,该进程默认运行在SYSTEM环境下。
Sybase M-Business Anywhere agd.exe username参数远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Oracle_E_Business 存在SSRF(CVE-2025-61884)
- POC 孚盟云 AjaxBusinessPrice.ashx SQL注入漏洞
- Oracle E-Business Suite 未授权访问漏洞(CVE-2025-61882)
- Oracle E-Business Suite 远程代码执行漏洞
- 索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- (CVE-2025-10035)Fortra GoAnywhere MFT License Servlet反序列化漏洞可能导致命令注入
- Oracle E-Business Suite /OA_HTML/jtfwrepo.xml 敏感信息泄漏漏洞
- 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞
- WordPress Business Directory 插件 /business-directory SQL 注入漏洞(CVE-2024-4443)
- POC CVE-2017-3528: Oracle E-Business Suite 12.1.3/12.2.x - Open Redirect