CVE-2019-25659

Exploit

EPSS 0.02%
Veröffentlicht 05.04.2026 20:45:14
Zuletzt bearbeitet 16.04.2026 16:15:56
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

ASPRunner Professional 6.0.766 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long project name. Attackers can paste 180 or more characters into the Project name field during project creation to trigger an application crash.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXlinesoft

≫

Produkt ASPRunner Professional

Version 6.0.766

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.033

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	6.2	2.5	3.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
disclosure@vulncheck.com	6.9	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://www.exploit-db.com/exploits/46293

http://www.xlinesoft.com/asprunnerpro

https://www.vulncheck.com/advisories/asprunner-professional-local-buffer-overflow-dos

https://nvd.nist.gov/vuln/detail/CVE-2019-25659

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-25659

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-25659

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2019-25659