一、 漏洞 CVE-2000-0242 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WindMail 允许远程攻击者通过 shell 元字符读取任意文件或执行命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WindMail allows remote attackers to read arbitrary files or execute commands via shell metacharacters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GeoCel WindMail远程获取文件漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WindMail是一个命令行的邮件工具,可以被集成到Perl CGI应用程序中,用来创建基于Web的邮件程序。 WindMail 3.0及以前版本实现上存在漏洞,远程攻击者可能利用此漏洞远程获取主机的任意已知文件名及路径的文件。 WindMail以两种方式工作:命令行模式和解释选项头模式。在命令行模式下,"-n"标记用于指定做为信件文本的文件的文件名,攻击者可以指定任意已知文件名和路径的文件。在解释选项头模式下,"-n"标记指定包含了一系列邮件头的文件,比如'Attach:'头,攻击者如果能在服务器上创建
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0242 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0242 的情报信息