Open WebMail vacation.pl远程命令执行漏洞 CVE-2004-2284 CNNVD-200412-790
10.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Open Webmail是一款开放源代码基于WEB的MAIL系统。 Open Webmail的vacation.pl对用户提交参数缺少充分检查,远程攻击者可以利用这个漏洞以Web进程权限在系统上执行任意命令。 vacation.pl是Open WebMail中自动回复的脚本,接收列表文件名参数时对文件是否存在没有检查,利用此问题可能以Web进程权限调用系统上任意程序。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
