CVE-2019-25659

Exploit

EPSS 0.15%
Veröffentlicht 05.04.2026 20:45:14
Zuletzt bearbeitet 16.04.2026 16:15:56
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

ASPRunner Professional 6.0.766 Local Buffer Overflow DoS

ASPRunner Professional 6.0.766 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long project name. Attackers can paste 180 or more characters into the Project name field during project creation to trigger an application crash.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXlinesoft

≫

Produkt ASPRunner Professional

Version 6.0.766

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.042

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	6.2	2.5	3.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
disclosure@vulncheck.com	6.9	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://www.exploit-db.com/exploits/46293

http://www.xlinesoft.com/asprunnerpro

https://www.vulncheck.com/advisories/asprunner-professional-local-buffer-overflow-dos

https://nvd.nist.gov/vuln/detail/CVE-2019-25659

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-25659

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-25659

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2019-25659