NCBOOK book.cgi远程执行命令漏洞 CVE-2001-1114 CNNVD-200108-039
7.5
AV
AC
AU
C
I
A
发布:
2001-08-13
修订:
2017-12-19
NC BOOK是NetCode开发的一个留言板程序。它包含一些使用Perl语言开发的CGI脚本。 软件包中一个脚本book.cgi存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 book.cgi没有对\"current\"变量的内容进行有效的安全性检查,攻击者可以通过在此变量中输入shell命令来远程执行任意命令。攻击者可以获取httpd服务器运行时的用户权限,通常是nobody。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
