漏洞详情: CVE-2001-0308

漏洞标题
NVD 暂无描述信息
来源:NVD
Bajie Webserver远程命令执行漏洞
来源:CNNVD
漏洞描述
UploadServlet in Bajie HTTP JServer 0.78, and possibly other versions before 0.80, allows remote attackers to execute arbitrary commands by calling the servlet to upload a program, then using a ... (modified ..) to access the file that was created for the program.
来源:NVD
Bajie Http JServer是一个用Java写的Web服务器,可以从 http://go.to/bajie 和 http://java.tucows.com 这两个站点获得。 Bajie Http JServer存在漏洞,有可能在运行Bajie Webserver的主机上远程执行任意的命令。 远程用户可以利用Bajie内置的上传特性把恶意脚本放在Bajie Webserver上。可以把这些上传脚本取名为已知的文件名,并且放在已知的目录位置上。一旦这些文件被上传,它们就可以作为CGI 脚本在服务器上
来源:CNNVD
在 Bajie HTTP JServer 0.78 和一些更早的版本中,UploadServlet 允许远程攻击者通过调用Servlet来上传程序,然后使用...(修改后的..) 访问为程序创建的文件,从而执行任意命令。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接