mathTeX 脚本mathtex.cgi 操作系统命令注入漏洞 CVE-2009-1383 CNNVD-200907-211

7.5 AV AC AU C I A
发布: 2009-07-14
修订: 2018-10-10

mathTeX的mathtex.cgi中的getdirective功能当在2009年7月13日以前下载的会允许远程攻击者通过dpi tag中的shell metacharacters来执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息