Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞

Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞

漏洞ID 1203663 漏洞类型 输入验证
发布时间 2002-10-28 更新时间 2005-05-13
图片[1]-Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞-安全小百科CVE编号 CVE-2002-1197
图片[2]-Bugzilla Bugzilla_Email_Append.pl执行任意命令漏洞-安全小百科CNNVD-ID CNNVD-200210-308
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-308
|漏洞详情
Bugzilla2.14.4之前的2.14.x版本和2.16.1之前的2.16.x版本中bugzilla_email_append.pl存在漏洞。远程攻击者可以借助对processmail系统调用的shell元字符执行任意代码。
|参考资料

来源:XF
名称:bugzilla-emailappend-command-injection(10234)
链接:http://www.iss.net/security_center/static/10234.php
来源:BUGTRAQ
名称:20021001[BUGZILLA]SecurityAdvisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103349804226566&w;=2
来源:bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=163024
来源:BID
名称:5844
链接:http://www.securityfocus.com/bid/5844

相关推荐: 3Com SuperStack II RAS 1500 Malicious IP Header Denial of Service Vulnerability

3Com SuperStack II RAS 1500 Malicious IP Header Denial of Service Vulnerability 漏洞ID 1100672 漏洞类型 Failure to Handle Exceptional Co…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享