Sketch任意Shell命令执行漏洞

Sketch任意Shell命令执行漏洞

漏洞ID 1203446 漏洞类型 输入验证
发布时间 2002-12-31 更新时间 2005-10-20
图片[1]-Sketch任意Shell命令执行漏洞-安全小百科CVE编号 CVE-2002-2047
图片[2]-Sketch任意Shell命令执行漏洞-安全小百科CNNVD-ID CNNVD-200212-206
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-206
|漏洞详情
Sketch0.6.12及其早期版本中的文件预览性能存在漏洞。远程攻击者可以通过封装的PostScript(EPS)文件的文件名中的shell元字符执行任意命令。
|参考资料

来源:BID
名称:4296
链接:http://www.securityfocus.com/bid/4296
来源:XF
名称:sketch-eps-command-execution(8469)
链接:http://www.iss.net/security_center/static/8469.php
来源:SECTRACK
名称:1003818
链接:http://securitytracker.com/id?1003818

相关推荐: Apple Mac OS X PPP Authentication Credentials Disclosure Vulnerability

Apple Mac OS X PPP Authentication Credentials Disclosure Vulnerability 漏洞ID 1102653 漏洞类型 Design Error 发布时间 2001-12-28 更新时间 2001-12…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享