Sendmail SMRSH双重管道访问确认漏洞 CVE-2002-1165 CNNVD-200210-266
4.6
AV
AC
AU
C
I
A
发布:
2002-10-11
修订:
2016-10-18
Sendmail 8.12.6版本,8.11.6-15版本,以及来自5/19/1998的8.11之后的可能其他的版本中Sendmail Consortium\'\'s Restricted Shell (SMRSH)存在漏洞。攻击者可以通过在(1) \"||\"序列或(2) \"/\"字符之后插入附加命令绕过smrsh的故意限制,该漏洞不能正确地被过滤或核实。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
