xpdf PDF任意命令执行漏洞-安全小百科

xpdf PDF任意命令执行漏洞

漏洞ID	1206283	漏洞类型	未知
发布时间	2000-10-20	更新时间	2005-05-02
CVE编号	CVE-2000-0727	CNNVD-ID	CNNVD-200010-119
漏洞平台	N/A	CVSS评分	7.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-119

|漏洞详情

xpdfPDF查看器客户端0.91之前版本不能正确发动嵌入URL的web浏览器，攻击者可以借助含shell元字符的URL来执行任意命令。

|参考资料

来源:BID
名称:1624
链接:http://www.securityfocus.com/bid/1624
来源:DEBIAN
名称:20000910xpdf:localexploit
链接:http://www.debian.org/security/2000/20000910a
来源:CALDERA
名称:CSSA-2000-031.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2000-031.0.txt
来源:BUGTRAQ
名称:20000829MDKSA-2000:041-xpdfupdate
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=96766355023239&w;=2
来源:REDHAT
名称:RHSA-2000:060
链接:http://www.redhat.com/support/errata/RHSA-2000-060.html
来源:BUGTRAQ
名称:20000913ConectivaLinuxSecurityAnnouncement-xpdf
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=96886599829687&w;=2

相关推荐: Livingston Portmaster路由器欺骗和拦截TCP会话漏洞

Livingston Portmaster路由器欺骗和拦截TCP会话漏洞漏洞ID 1207337 漏洞类型未知发布时间 1998-06-30 更新时间 1998-06-30 CVE编号 CVE-1999-1150 CNNVD-ID CNNVD-19980…

文章版权归作者所有，未经允许请勿转载。

THE END