RedHat Piranha软件包中passwd.php3脚本执行任意命令漏洞 CVE-2000-0322 CNNVD-200004-071
10.0
AV
AC
AU
C
I
A
发布:
2000-04-24
修订:
2023-11-07
RedHat 6.2附带Piranha virtual server软件包中passwd.php3脚本存在一个安全漏洞。 passwd.php3脚本由于未对输入进行适当的检查,导致任何可以通过Piranha软件包鉴别机制的用户以当前WWW服务器对应之有效用户ID,执行任意命令。这将作为进一步损害系统安全 性的前奏攻击手段。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
