Mailnews.cgi远程用户名shell命令漏洞-安全小百科

Mailnews.cgi远程用户名shell命令漏洞

漏洞ID	1205811	漏洞类型	输入验证
发布时间	2001-05-03	更新时间	2005-10-20
CVE编号	CVE-2001-0271	CNNVD-ID	CNNVD-200105-039
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200105-039

|漏洞详情

mailnews.cgi1.3和之前版本存在漏洞。远程攻击者借助包含shell元字符的用户名执行任意命令。

|参考资料

来源:BUGTRAQ
名称:20010218mailnews.cgi
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0347.html
来源:BID
名称:2391
链接:http://www.securityfocus.com/bid/2391

相关推荐: CPlay Insecure临时文件夹处理符号链接漏洞

CPlay Insecure临时文件夹处理符号链接漏洞漏洞ID 1200810 漏洞类型访问验证错误发布时间 2004-12-31 更新时间 2005-10-20 CVE编号 CVE-2004-2462 CNNVD-ID CNNVD-200412-154…

文章版权归作者所有，未经允许请勿转载。

THE END