漏洞标题
N/A
漏洞描述信息
PHKP版本,包括提交88fd9cfdf14ea4b6ac3e3967feea7bcaabb6f03b,包含一个在命令('命令注入')函数pgp_exec()phkp.php:98中不当处理特殊元素漏洞,可能导致可以远程操纵gpg密钥或执行命令。这个攻击似乎可以通过HKP-Api: /pks/lookup?search来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHKP version including commit 88fd9cfdf14ea4b6ac3e3967feea7bcaabb6f03b contains a Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in function pgp_exec() phkp.php:98 that can result in It is possible to manipulate gpg-keys or execute commands remotely. This attack appear to be exploitable via HKP-Api: /pks/lookup?search.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHKP 命令注入漏洞
漏洞描述信息
PHKP是一款基于PHP的OpenPGP HTTP秘钥服务器协议的实现。 PHKP commit 88fd9cfdf14ea4b6ac3e3967feea7bcaabb6f03b版本中的phkp.php文件的‘pgp_exec()’函数存在命令注入漏洞。远程攻击者可利用该漏洞篡改gpg-keys或执行命令。
CVSS信息
N/A
漏洞类别
授权问题