VULHUB ™

Cobalt RaQ是一个基于Internet的服务应用程序，由Sun微系统公司发布和维护。 Cobalt RaQ WEB管理接口在处理用户提供的EMAIL参数时缺少正确过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 攻击者可以向Cobalt RaQ WEB管理接口中的CGI脚本的包含恶意EMAIL参数的请求，由于CGI脚本处理不充分，可导致以WEB进程权限在系统上执行任意指令。 不过这个漏洞只存在安装了RaQ4加固安全包之后的RaQ4服务程序中。

Cobalt RaQ是一个基于Internet的服务应用程序，由Sun微系统公司发布和维护。 Cobalt RaQ WEB管理接口在处理用户提供的EMAIL参数时缺少正确过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 攻击者可以向Cobalt RaQ WEB管理接口中的CGI脚本的包含恶意EMAIL参数的请求，由于CGI脚本处理不充分，可导致以WEB进程权限在系统上执行任意指令。 不过这个漏洞只存在安装了RaQ4加固安全包之后的RaQ4服务程序中。