http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-138

Perlbot1.9.2版本存在漏洞。远程攻击者借助(1)SpelCheck.pm的$text变量或者(2)HTMLPlog.pm的$filename变量的shell元字符执行任意命令。

来源:BID
名称:6009
链接:http://www.securityfocus.com/bid/6009
来源:BID
名称:6008
链接:http://www.securityfocus.com/bid/6008
来源:XF
名称:perlbot-filename-command-execution(10404)
链接:http://www.iss.net/security_center/static/10404.php
来源:XF
名称:perlbot-text-command-execution(10403)
链接:http://www.iss.net/security_center/static/10403.php