I-Mall Commerce I-mall脚本远程命令执行漏洞 CVE-2004-2275 CNNVD-200412-1068

10.0 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

I-Mall Commerce是一款基于CGI的在线购物系统。 I-Mall Commerce包含的i-mall.cgi脚本对用户提交输入缺少充分过滤,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 i-mall.cgi对用户提交给\"p\"的参数缺少过滤,提交\"|\"管道符并追加任意SHELL命令,可导致以WEB进程权限执行任意命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息