Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞

85次阅读
没有评论

Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞

漏洞ID 1203663 漏洞类型 输入验证
发布时间 2002-10-28 更新时间 2005-05-13
Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞CVE编号 CVE-2002-1197
Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞CNNVD-ID CNNVD-200210-308
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-308
|漏洞详情
Bugzilla2.14.4之前的2.14.x版本和2.16.1之前的2.16.x版本中bugzilla_email_append.pl存在漏洞。远程攻击者可以借助对processmail系统调用的shell元字符执行任意代码。
|参考资料

来源:XF
名称:bugzilla-emailappend-command-injection(10234)
链接:http://www.iss.net/security_center/static/10234.php
来源:BUGTRAQ
名称:20021001[BUGZILLA]SecurityAdvisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103349804226566&w;=2
来源:bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=163024
来源:BID
名称:5844
链接:http://www.securityfocus.com/bid/5844

相关推荐: 3Com SuperStack II RAS 1500 Malicious IP Header Denial of Service Vulnerability

3Com SuperStack II RAS 1500 Malicious IP Header Denial of Service Vulnerability 漏洞ID 1100672 漏洞类型 Failure to Handle Exceptional Co…

正文完
 0