首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第19期->最新漏洞
日期:2001-02-19
受影响的系统:
Mailnews Mailnews.cgi 1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 2391
Mailnews.cgi未能正确检查远程用户输入的内容,使得一些shell元字符得以通过。
远程攻击者向mailnews的用户文件中增加一个新用户,而用户名部分包含恶意的
shell命令,当显示这些数据的时候,嵌入的命令将以webserver进程所拥有的权限执
行。
<* 来源:Kanedaaa Bohater (kaneda@ac.pl) *>
--------------------------------------------------------------------------------
建议:
暂无
版权所有,未经许可,不得转载