SilverCity 任意代码执行漏洞-安全小百科

SilverCity 任意代码执行漏洞

漏洞ID	1198938	漏洞类型	未知
发布时间	2005-06-08	更新时间	2005-06-08
CVE编号	CVE-2005-1941	CNNVD-ID	CNNVD-200506-053
漏洞平台	N/A	CVSS评分	3.7

|漏洞来源

https://www.securityfocus.com/bid/89181
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-053

|漏洞详情

SilverCity0.9.5-r1之前的版本安装(1)cgi-styler-form.py，(2)cgi-styler.py，和(3)source2html.py带有全局读写权限，本地用户可利用此漏洞执行任意代码。

|受影响的产品

SilverCity SilverCity 0.9.5 R1

|参考资料

来源:GENTOO
名称:GLSA-200506-05
链接:http://www.gentoo.org/security/en/glsa/glsa-200506-05.xml
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=93558
来源:SECTRACK
名称:1014153
链接:http://securitytracker.com/id?1014153
来源:SECUNIA
名称:15632
链接:http://secunia.com/advisories/15632

相关推荐: IRIX cgi-bin处理程序漏洞

IRIX cgi-bin处理程序漏洞漏洞ID 1105312 漏洞类型输入验证发布时间 1997-06-16 更新时间 2005-05-02 CVE编号 CVE-1999-0148 CNNVD-ID CNNVD-199709-004 漏洞平台 Multi…

文章版权归作者所有，未经允许请勿转载。

THE END