漏洞信息
XUGUDB-AP-2025-073010
| 漏洞名称 | xgconsole 存在内存越界漏洞 |
| 漏洞等级 | 低危 |
| 影响版本 | XuguConsole < V2 |
| 漏洞类型 | 通用型漏洞 |
| 成因类别 | 内存越界漏洞 |
| 修复时间 |
2025-01-01 |
| 修复版本 |
XuguConsole V2 |
| 修复补丁 | https://download.xugudb.com/XuguDB-Console-2.2.2-linux-x86_64-20250714.zip |
| 漏洞描述 | xgconsole由于使用SPOOL函数导出数据时可以将导出路径设置为/,导致fopen解析后,fprintf使用%s时对应的参数内存越界,产生崩溃 |
| 修复方案 | XUGUCONSOLE-AP-2025-073010漏洞修复操作手册 |
