http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-239

Y.SAK是一套脚本程序。Y.SAK存在任意命令执行漏洞。远程攻击者可以通过(1)w_s3mbfm.cgi、(2)w_s3adix.cgi或(3)w_s3sbfm.cgi的$no变量中的shell元数据字符执行任意命令。

来源:SECTRACK
名称:1014502
链接:http://securitytracker.com/id?1014502
来源:BID
名称:14299
链接:http://www.securityfocus.com/bid/14299