man2web远程命令执行漏洞 CVE-2005-2812 CNNVD-200509-048 CNVD-2005-3041
7.5
AV
AC
AU
C
I
A
发布:
2005-09-07
修订:
2008-09-05
man2web是一种在Web页面上显示手册页的软件。 man2web在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。man2web的多个脚本没有正确过滤请求中可能包含的恶意数据而直接用来构造调用Shell的命令,攻击者通过嵌入shell命令来获取执行。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
