Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞-安全小百科

Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞

漏洞ID	1203663	漏洞类型	输入验证
发布时间	2002-10-28	更新时间	2005-05-13
CVE编号	CVE-2002-1197	CNNVD-ID	CNNVD-200210-308
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-308

|漏洞详情

Bugzilla2.14.4之前的2.14.x版本和2.16.1之前的2.16.x版本中bugzilla_email_append.pl存在漏洞。远程攻击者可以借助对processmail系统调用的shell元字符执行任意代码。

|参考资料

来源:XF
名称:bugzilla-emailappend-command-injection(10234)
链接:http://www.iss.net/security_center/static/10234.php
来源:BUGTRAQ
名称:20021001[BUGZILLA]SecurityAdvisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103349804226566&w;=2
来源:bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=163024
来源:BID
名称:5844
链接:http://www.securityfocus.com/bid/5844

相关推荐: 3Com SuperStack II RAS 1500 Malicious IP Header Denial of Service Vulnerability

3Com SuperStack II RAS 1500 Malicious IP Header Denial of Service Vulnerability 漏洞ID 1100672 漏洞类型 Failure to Handle Exceptional Co…

文章版权归作者所有，未经允许请勿转载。

THE END