漏洞标题
N/A
漏洞描述信息
在 Marcus S. Xenakis 的 Unix Manual 1.0 中, manual.php 允许远程攻击者通过包含shell元字符的URL执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
manual.php in Marcus S. Xenakis Unix Manual 1.0 allows remote attackers to execute arbitrary code via a URL that contains shell metacharacters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Marcus Xenakis manual.php远程执行任意命令漏洞
漏洞描述信息
"Unix Manual"是Marcus S. xenakis写的PHP脚本,它可以使用户通过Web查看UNIX的手册页。 "Unix Manual"的一个脚本manual.php存在漏洞,可以使攻击者以httpd进程的权限在主机上执行任意命令。 manual.php对用户输入未做充分过滤就把它传递给shell命令,攻击者通过在输入中插入某些shell元字符提交给manual.php,可以在主机上以httpd进程的权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题