Bugzilla远程执行任意命令漏洞 CVE-2001-0329 CNNVD-200106-140
7.5
AV
AC
AU
C
I
A
发布:
2001-06-27
修订:
2008-09-10
Bugzilla 2.10版本存在漏洞。远程攻击者可以借助用户名中的shell元字符执行任意命令,这些命令由(1)post_bug.cgi中的Bugzilla_login cookie或(2)process_bug.cgi中的who参数处理。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
