Add2it Mailman Free远程执行任意命令漏洞 CVE-2002-0277 CNNVD-200205-132

7.5 AV AC AU C I A
发布: 2002-05-31
修订: 2016-10-18

Mailman Free是一个免费的基于Web的邮件列表管理软件包,用Perl语言实现,可运行于Unix/Linux 类操作系统下。 Mailman存在输入验证漏洞,可以使远程攻击者在主机上执行任意命令。 Mailman对用户输入未作充分过滤而提交给open()系统调用,远程攻击者可以在输入中混入特定的shell转义字符,从而在目标主机上执行任意命令。先前版本的Mailman可能也存在类似的漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息