漏洞详情: CVE-2001-0025

漏洞标题
NVD 暂无描述信息
来源:NVD
Leif M. Wright ads.cgi远程执行任意命令漏洞
来源:CNNVD
漏洞描述
ad.cgi CGI program by Leif Wright allows remote attackers to execute arbitrary commands via shell metacharacters in the file parameter.
来源:NVD
Leif Wright开发的ads.cgi程序是一个免费的广告轮换脚本。 ads.cgi存在一个安全问题,攻击者可能利用这个漏洞在WEB服务器上执行任意命令。 由于脚本没有检查用户输入的变量内容就直接使用open()打开,如果攻击者在变量中输入"|"以及shell命令,就可以以HTTPD进程的运行权限执行任意命令。 有问题的代码部分如下: ----code snippet---- $filename = "$FORM{'file'}"; $datafile = "$basedir" . "$filenam
来源:CNNVD
Leif Wright开发的ad.cgiCGI程序允许远程攻击者通过文件参数中的shell元字符执行任意命令。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接