Vulnerabilities ›

CVE-2019-25594

Medium

ASPRunner.NET 10.1 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the table name field. Attackers can input

CWE-807 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

ASPRunner.NET 10.1 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the table name field. Attackers can input a buffer of 10000 characters in the table name parameter during database table creation to trigger an application crash.

🤖 AI Executive Summary

ASPRunner.NET 10.1 is vulnerable to a denial of service attack where local attackers can crash the application by submitting excessively long strings in the table name field. The vulnerability requires local access and can be exploited by inputting approximately 10000 characters in the table name parameter during database operations.

📄 Description (Arabic)

تحتوي نسخة ASPRunner.NET 10.1 على ثغرة في معالجة المدخلات تسمح بحجب الخدمة من خلال إدخال سلاسل نصية طويلة جداً في حقل اسم الجدول. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتعطيل التطبيق بشكل مؤقت أو دائم.

🤖 ملخص تنفيذي (AI)

ASPRunner.NET 10.1 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال سلاسل طويلة جداً في حقل اسم الجدول. يمكن استغلال الثغرة بإدخال حوالي 10000 حرف في معامل اسم الجدول أثناء عمليات قاعدة البيانات.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 19:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ASPRunner.NET to version 10.2 or later. Implement input validation to restrict table name length to reasonable limits. Apply access controls to limit local user privileges. Monitor application logs for suspicious table creation attempts with unusually long parameters.

🔧 خطوات المعالجة (العربية)

قم بترقية ASPRunner.NET إلى الإصدار 10.2 أو أحدث. طبق التحقق من صحة المدخلات لتقييد طول اسم الجدول بحدود معقولة. طبق التحكم في الوصول لتقييد امتيازات المستخدمين المحليين. راقب سجلات التطبيق للكشف عن محاولات إنشاء جداول مريبة بمعاملات طويلة غير عادية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://www.exploit-db.com/exploits/46823

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/asprunner-net-denial-of-service-via-table-name-field

disclosure@vulncheck.com

🔗

https://xlinesoft.com/

disclosure@vulncheck.com

🔗

https://xlinesoft.com/asprunnernet/download.htm

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-807

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-807

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25594

Introduce Yourself

Sign In Required