漏洞标题
N/A
漏洞描述信息
"当suexec userid参数无效且非数字时,在util-vserver 0.30.209中执行一个命令作为root,这可能会导致本地用户意外地执行危险的命令。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vserver in util-vserver 0.30.209 executes a command as root when the suexec userid parameter is invalid and non-numeric, which might cause local users to inadvertently execute dangerous commands as root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Util-VServer SUEXEC 设计错误
漏洞描述信息
当suexec的userid参数不合法并且非数字时,util-vserver 0.30.209的vserver的以root权限执行一个命令,这会不经意的引起本地用户作为root执行危险命令。
CVSS信息
N/A
漏洞类别
授权问题