URLS的Pine环境变量扩展漏洞。

URLS的Pine环境变量扩展漏洞。

漏洞ID 1206846 漏洞类型 访问验证错误
发布时间 1999-11-18 更新时间 2005-05-02
图片[1]-URLS的Pine环境变量扩展漏洞。-安全小百科CVE编号 CVE-2000-0352
图片[2]-URLS的Pine环境变量扩展漏洞。-安全小百科CNNVD-ID CNNVD-199911-060
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199911-060
|漏洞详情
Pine4.21之前版本不能正确过滤URLs中的shell元字符,远程攻击者通过有畸形的URL可以执行任意指令。
|参考资料

来源:BUGTRAQ
名称:19991117Pine:expandingenvvarsinURLs(seemstobefixedasof4.21)
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg;[email protected]
来源:BID
名称:810
链接:http://www.securityfocus.com/bid/810
来源:SUSE
名称:19991227SecurityholeinPine<4.21
链接:http://www.novell.com/linux/security/advisories/suse_security_announce_36.html
来源:CALDERA
名称:CSSA-1999-036.0
链接:ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-1999-036.0.txt

相关推荐: Microsoft MCIWNDX.OCX ActiveX Control Buffer Overflow Vulnerability

Microsoft MCIWNDX.OCX ActiveX Control Buffer Overflow Vulnerability 漏洞ID 1099663 漏洞类型 Boundary Condition Error 发布时间 2003-08-13 更新时…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享