Add2it Mailman Free远程执行任意命令漏洞

Add2it Mailman Free远程执行任意命令漏洞

漏洞ID 1204715 漏洞类型 输入验证
发布时间 2002-02-14 更新时间 2005-10-20
图片[1]-Add2it Mailman Free远程执行任意命令漏洞-安全小百科CVE编号 CVE-2002-0277
图片[2]-Add2it Mailman Free远程执行任意命令漏洞-安全小百科CNNVD-ID CNNVD-200205-132
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-132
|漏洞详情
MailmanFree是一个免费的基于Web的邮件列表管理软件包,用Perl语言实现,可运行于Unix/Linux类操作系统下。Mailman存在输入验证漏洞,可以使远程攻击者在主机上执行任意命令。Mailman对用户输入未作充分过滤而提交给open()系统调用,远程攻击者可以在输入中混入特定的shell转义字符,从而在目标主机上执行任意命令。先前版本的Mailman可能也存在类似的漏洞。
|参考资料

来源:www.add2it.com
链接:http://www.add2it.com/scripts/mailman-free-history.shtml
来源:BUGTRAQ
名称:20020214Add2itMailmancommandexecution
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101371994219708&w;=2
来源:BID
名称:4105
链接:http://www.securityfocus.com/bid/4105
来源:XF
名称:mailman-open-execute-commands(8202)
链接:http://www.iss.net/security_center/static/8202.php

相关推荐: sudo缓冲区溢出漏洞

sudo缓冲区溢出漏洞 漏洞ID 1106226 漏洞类型 缓冲区溢出 发布时间 2001-02-22 更新时间 2005-05-02 CVE编号 CVE-2001-0279 CNNVD-ID CNNVD-200105-077 漏洞平台 Linux CVSS评…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享