漏洞描述:

攻击者在参数中输入超长字符串,导致数据溢出,致使应用或者数据库报错,引发相关信息泄露,或者引起拒绝服务攻击等问题。

测试方法:

在前端可控参数中输入超长字符串

漏洞分析:

攻击者可通过输入参数溢出触发应用服务器异常或服务器拒绝服务,影响系统可用性。

漏洞等级:

【高危】:超长参数导致服务器报错引发崩溃拒绝服务。

修复方案:

限制输入参数内容的长度。