+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·linux /proc//mem mmap()内核崩溃漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 内核崩溃漏洞 攻击类型: 本地攻击 发布日期: 2002-12-17 更新日期: 2002-12-19 受影响系统: linux kernel 2.2.x 安全系统: 无 漏洞报告人: micha......
 ·vim modelines本地任意命令执行漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 本地任意命令执行漏洞 攻击类型: 本地攻击 发布日期: 2002-12-12 更新日期: 2002-12-19 受影响系统: vim development group vim 6.1vim development grou......


Open WebMail任意脚本远程执行漏洞

【程序编程相关:VMware Workstation非授

【推荐阅读:Red Hat Linux Up2Dat

信息提供: 【扩展信息:多家厂商C程序库realpath()单字

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

任意脚本远程执行漏洞

攻击类型:

远程攻击

发布日期:

2002-12-19

更新日期:

2002-12-24

受影响系统:

open webmail open webmail 1.81

open webmail open webmail 1.8

open webmail open webmail 1.71

open webmail open webmail 1.70

安全系统:

open webmail open webmail 1.90

漏洞报告人:

dmitry guyvoronsky

漏洞描述:

bugtraq  id: 6425

cve(can) id: cve-2002-1363

open webmail是一款免费开放源代码由perl编写的web email应用程序,可使用于unix与linux操作系统.

open webmail中的openwebmail-shared.pl脚本不正确检查用户输入,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令.

open webmail以超级用户帐户使用suidperl运行某几个perl cgi脚本,其中openwebmail-shared.pl脚本没有正确用户输入,可以导致以root用户权限在系统上执行任意命令.其代码如下:

- --- openwebmail-shared.pl

...

sub openwebmail_init {

...

$thissession = param("sessionid");   # (0)


...   下一页
 ·openldap多个远程缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程缓冲区溢出漏洞 攻击类型: 远程攻击 发布日期: 2002-12-06 更新日期: 2002-12-13 受影响系统: openldap openldap 2.0.9openldap openldap 2.0.8open......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE