ASPRunner.NET 10.1 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the table name field. Attackers can input a buffer of 10000 characters in the table name parameter during database table creation to trigger an application crash.
ASPRunner.NET 10.1 is vulnerable to a denial of service attack where local attackers can crash the application by submitting excessively long strings in the table name field. The vulnerability requires local access and can be exploited by inputting approximately 10000 characters in the table name parameter during database operations.
تحتوي نسخة ASPRunner.NET 10.1 على ثغرة في معالجة المدخلات تسمح بحجب الخدمة من خلال إدخال سلاسل نصية طويلة جداً في حقل اسم الجدول. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتعطيل التطبيق بشكل مؤقت أو دائم.
ASPRunner.NET 10.1 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال سلاسل طويلة جداً في حقل اسم الجدول. يمكن استغلال الثغرة بإدخال حوالي 10000 حرف في معامل اسم الجدول أثناء عمليات قاعدة البيانات.
Upgrade ASPRunner.NET to version 10.2 or later. Implement input validation to restrict table name length to reasonable limits. Apply access controls to limit local user privileges. Monitor application logs for suspicious table creation attempts with unusually long parameters.
قم بترقية ASPRunner.NET إلى الإصدار 10.2 أو أحدث. طبق التحقق من صحة المدخلات لتقييد طول اسم الجدول بحدود معقولة. طبق التحكم في الوصول لتقييد امتيازات المستخدمين المحليين. راقب سجلات التطبيق للكشف عن محاولات إنشاء جداول مريبة بمعاملات طويلة غير عادية.