漏洞标题
N/A
漏洞描述信息
在红帽企业 Linux 2.1 和其他操作系统中,mod_auth_any 包在调用其他程序时未正确解编码参数,这允许攻击者通过shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mod_auth_any package in Red Hat Enterprise Linux 2.1 and other operating systems does not properly escape arguments when calling other programs, which allows attackers to execute arbitrary commands via shell metacharacters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Mod_Auth_Any远程命令执行漏洞
漏洞描述信息
Apache mod_auth_any WEB服务模块允许Apache httpd服务程序调用任意外部程序验证用户密码。 mod_auth_any WEB服务模块在调用外部程序时对参数缺少正确过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 RedHat Enterprise Linux包含mode_auth_any在调用外部程序时没有检查SHELL元字符数据,允许攻击者提供通过使用SHELL元字符数据作为参数提交给mode_auth_any模块,可导致以WEB权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题