Add2it Mailman Free远程执行任意命令漏洞-安全小百科

Add2it Mailman Free远程执行任意命令漏洞

漏洞ID	1204715	漏洞类型	输入验证
发布时间	2002-02-14	更新时间	2005-10-20
CVE编号	CVE-2002-0277	CNNVD-ID	CNNVD-200205-132
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-132

|漏洞详情

MailmanFree是一个免费的基于Web的邮件列表管理软件包，用Perl语言实现，可运行于Unix/Linux类操作系统下。Mailman存在输入验证漏洞，可以使远程攻击者在主机上执行任意命令。Mailman对用户输入未作充分过滤而提交给open()系统调用，远程攻击者可以在输入中混入特定的shell转义字符，从而在目标主机上执行任意命令。先前版本的Mailman可能也存在类似的漏洞。

|参考资料

来源:www.add2it.com
链接:http://www.add2it.com/scripts/mailman-free-history.shtml
来源:BUGTRAQ
名称:20020214Add2itMailmancommandexecution
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101371994219708&w;=2
来源:BID
名称:4105
链接:http://www.securityfocus.com/bid/4105
来源:XF
名称:mailman-open-execute-commands(8202)
链接:http://www.iss.net/security_center/static/8202.php