MailReader.com远程命令执行漏洞 CVE-2002-1582 CNNVD-200412-050

10.0 AV AC AU C I A
发布: 2004-12-06
修订: 2008-09-05

Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。 Mailreader中的compose.cgi脚本对$CONFIG{RealEmail}参数检查不正确,远程攻击者可以利用这个漏洞通过在输入中插进SHELL元字符,以WEB进程权限执行任意命令。 Mailreader允许用户指定他们自己的邮件服务器,可使得任意用户可以登录和使用Mailreader,用户也可以使用configSMTPServers输入覆盖SMTPServers配置。Mailreader 2.3.30和之前版本包含一个选项使用sendmail作为邮件传输代理,在compose.cgi脚本中对将传递给network.cgi脚本中$from参数的$CONFIG{RealEmail}缺少正确过滤,Network.cgi脚本的372行如下: if ($server =~ /[.]*sendmail/) { # close the file \'\'cause it isn\'\'t needed close FILE; # send the file my $res = `$server -U -f$from -t -i < $filename`; # and escape return 1; } 这将允许用户提交在输入中插进SHELL元字符,以WEB进程权限在系统上执行任意命令。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息