Unixware scoadminreg.cgi本地权限提升漏洞 CVE-2002-0311 CNNVD-200205-142 CNVD-2002-0125
10.0
AV
AC
AU
C
I
A
发布:
2002-05-31
修订:
2008-09-11
scoadminreg.cgi是Unixware携带的一个管理CGI,在某些版本的Unixware 下它被设置了setuid root属性。 由于它的\"-c\"参数没有正确检查用户输入的命令行参数中是否包含shell元字符,从而使得攻击者可以指定任意程序以root权限执行,从而获取本地root shell。 存在被远程利用的可能,尚未确认。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
