一、 漏洞 CVE-2011-4639 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在 spamTitan WebTitan 3.60 之前,工具.php 中的 (1) 跟踪路由和 (2) ping 实现允许远程登录的用户通过命令行元字符在参数中执行任意命令,如下所示的 && (ampersand ampersand) 序列。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The (1) Traceroute and (2) Ping implementations in tools.php in SpamTitan WebTitan before 3.60 allow remote authenticated users to execute arbitrary commands via shell metacharacters in an argument, as demonstrated by an && (ampersand ampersand) sequence.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SpamTitan WebTitan 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SpamTitan WebTitan 3.60之前版本中的tools.php中的(1)Traceroute和(2)Ping实现上存在漏洞。远程攻击者可利用该漏洞通过参数中的shell元字符如&&(与符号)序列,执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4639 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4639 的情报信息