http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-104

pngren中kaiseki.cgi的ReadLog函数存在命令执行漏洞。远程攻击者可通过查询字符串中的shell元数据字符执行任意命令。

来源:BID
名称:14182
链接:http://www.securityfocus.com/bid/14182
来源:OSVDB
名称:17784
链接:http://www.osvdb.org/17784
来源:SECTRACK
名称:1014426
链接:http://securitytracker.com/id?1014426
来源:SECUNIA
名称:15981
链接:http://secunia.com/advisories/15981
来源:BUGTRAQ
名称:20050705PNGƒJƒEƒ“ƒ^+—pƒƒO‰ƒXƒNƒŠƒvƒgremotecommandsexecutionvulnerability
链接:http://seclists.org/lists/bugtraq/2005/Jul/0097.html