漏洞标题
N/A
漏洞描述信息
CGIScript.net csNews.cgi 允许远程登录的用户通过具有 "高级设置" 功能的文本字段中的终止引号和元字符来执行任意的 Perl 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CGIScript.net csNews.cgi allows remote authenticated users to execute arbitrary Perl code via terminating quotes and metacharacters in text fields of the "Advanced Settings" capability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CSNews Professional远程执行任意命令漏洞
漏洞描述信息
csNews Professional是一款基于WEB的新闻项目管理程序,运行在多种Unix和Linux系统下,也可运行在Microsoft Windows操作系统下。 csNews Professional对用户在URL的输入没有正确充分的过滤,可导致攻击者以Web进程的权限在目标系统上执行任意命令。 csNews Professional由于访问验证错误,任意用户可以在URL上提供PERL代码作为配置数据来写入到"setup.cgi"文件中,并在服务器上以Web进程的权限执行这些PERL代码。 注意用
CVSS信息
N/A
漏洞类别
授权问题