Sun Sunsolve CD SSCD_SunCourier.pl可远程执行任意命令漏洞 CVE-2002-0436 CNNVD-200207-097 CNVD-2002-0465
10.0
AV
AC
AU
C
I
A
发布:
2002-07-26
修订:
2018-10-30
Sunsolve CD是作为Solaris Media pack文档资源的一部分,可用于Solaris环境下。 CD中包含的一个CGI脚本存在输入验证错误,远程攻击者可能利用此程序漏洞在主机上执行任意命令。 CD上的sscd_suncourier.pl脚本未对用户输入进行充分过滤,远程攻击者通过提交一个带有转义字符的email地址就可以在主机上以Web服务器进程的身份执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
