Hylafax多个脚本远程命令执行漏洞 CVE-2005-3539 CNNVD-200512-681
7.5
AV
AC
AU
C
I
A
发布:
2005-12-31
修订:
2018-10-19
HylaFAX 4.2.3及更早版本中存在多个串演算指令注入漏洞,远程攻击者可以通过(1)在HylaFAX 4.2.0至4.2.3中的通知脚本和(2)传给HylaFAX 4.2.2和4.2.3中faxrcvd脚本的特制CallID参数来执行任意命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
