Paul Vixie任意命令执行漏洞 CVE-2000-1096 CNNVD-200101-096
3.7
AV
AC
AU
C
I
A
发布:
2001-01-09
修订:
2018-05-03
Paul Vixie的定时任务使用暂时文件的可预言文件名并且不能正确地确保文件被执行定时任务-e命令的用户所拥有,带有到定时任务线轴目录的写访问的本地用户可以通过在受害人编辑文件时创建全局可读暂时文件以及修改它们来执行任意命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
