Bill Kendrick web站点留言簿(GBook)执行任意命令漏洞-安全小百科

Bill Kendrick web站点留言簿(GBook)执行任意命令漏洞

漏洞ID	1206080	漏洞类型	未知
发布时间	2001-01-09	更新时间	2005-05-02
CVE编号	CVE-2000-1131	CNNVD-ID	CNNVD-200101-021
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200101-021

|漏洞详情

BillKendrickweb站点留言簿(GBook)存在漏洞。远程攻击者可以借助_MAILTO格式变量的shell元字符执行任意命令。

|参考资料

来源:BID
名称:1940
链接:http://www.securityfocus.com/bid/1940
来源:BUGTRAQ
名称:20001110[hacksware]gbook.cgiremotecommandexecutionvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0144.html
来源:XF
名称:gbook-cgi-remote-execution
链接:http://xforce.iss.net/static/5509.php

相关推荐: Smart Search 4.25 – Remote Command Execution

Smart Search 4.25 – Remote Command Execution 漏洞ID 1053671 漏洞类型发布时间 2003-01-05 更新时间 2003-01-05 CVE编号 N/A CNNVD-ID N/A 漏洞平台 CGI CVS…

文章版权归作者所有，未经允许请勿转载。

THE END