Perl Webmin miniserv.pl格式化字符串漏洞 CVE-2005-3912 CNNVD-200511-503
7.5
AV
AC
AU
C
I
A
发布:
2005-11-30
修订:
2019-04-03
Perl是一种免费且功能强大的编程语言。 在Webmin 1.250以前版本,和Usermin 1.180以前版本的Perl Web Server中,其miniserv.pl存在格式化字符串漏洞,这允许远程攻击者通过提供给登录窗体的username参数(这个参数最终会被syslog函数使用)来发起拒绝服务攻击,并可以执行任意的代码。 注意:这些代码执行可能与perl的问题有关系。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
