Sendmail操作系统命令注入漏洞-安全小百科

Sendmail操作系统命令注入漏洞

漏洞ID	1207646	漏洞类型	未知
发布时间	1996-08-30	更新时间	2005-05-02
CVE编号	CVE-1999-1309	CNNVD-ID	CNNVD-199608-008
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199608-008

|漏洞详情

Sendmail8.6.7以前的版本存在漏洞，本地用户可以通过debug（-d）命令行选项中的大值访问根目录。

|参考资料

来源:CERT/CCAdvisory:CA-94.12.sendmail.vulnerabilities
名称:CA-1994-12
链接:http://www.cert.org/advisories/CA-94.12.sendmail.vulnerabilities
来源:BUGTRAQ
名称:19940315Securityprobleminsendmailversions8.x.x
链接:http://www.dataguard.no/bugtraq/1994_1/0048.html
来源:BUGTRAQ
名称:19940315anyoneknowdetails?
链接:http://www.dataguard.no/bugtraq/1994_1/0042.html
来源:BUGTRAQ
名称:19940314sendmail-dproblem(OLDyetstillhere)
链接:http://www.dataguard.no/bugtraq/1994_1/0040.html
来源:XF
名称:sendmail-debug-gain-root(7155)
链接:http://xforce.iss.net/static/7155.php
来源:BUGTRAQ
名称:19940327sendmailexploitscript-resend
链接:http://www.dataguard.no/bugtraq/1994_1/0078.html
来源:BUGTRAQ
名称:19940315so…
链接:http://www.dataguard.no/bugtraq/1994_1/0043.html

相关推荐: PHP-Nuke Multiple SQL Injection Vulnerabilities

PHP-Nuke Multiple SQL Injection Vulnerabilities 漏洞ID 1100740 漏洞类型 Input Validation Error 发布时间 2003-03-06 更新时间 2003-03-06 CVE编号 N/A…

文章版权归作者所有，未经允许请勿转载。

THE END