Add2it Mailman Free文件修改漏洞-安全小百科

Add2it Mailman Free文件修改漏洞

漏洞ID	1204237	漏洞类型	路径遍历
发布时间	2002-05-31	更新时间	2002-05-31
CVE编号	CVE-2002-0278	CNNVD-ID	CNNVD-200205-115
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88699
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-115

|漏洞详情

Add2itMailmanFree1.73及其更早版本存在目录遍历漏洞。远程攻击者可以借助list参数中的..（点点）修改任意文件。

|受影响的产品

Add2it Mailman Free 1.73

|参考资料

来源:www.add2it.com
链接:http://www.add2it.com/scripts/mailman-free-history.shtml
来源:BUGTRAQ
名称:20020214Add2itMailmancommandexecution
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101371994219708&w;=2
来源:XF
名称:mailman-open-execute-commands(8202)
链接:http://www.iss.net/security_center/static/8202.php