CVE-2009-2946,CNNVD-200909-071|devscripts软件包uscan远程代码执行漏洞 - VULHUB开源网络安全威胁库

devscripts软件包uscan远程代码执行漏洞 CVE-2009-2946 CNNVD-200909-071

9.3 AV AC AU C I A

发布： 2009-09-04

修订： 2009-09-08

Debian是一个流行的Linux发行版本。 uscan是Debian的devscripts软件包中所提供的程序，用于检测是否有新的源码版本可用。uscan运行了从不可信任来源下载的Perl代码实现URL与版本的重整功能，如果源码的发布服务器使用了恶意的路径名就会导致注入并执行任意Perl代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞