Rlaj WhoIs可远程执行shell命令漏洞 CVE-2002-1854 CNNVD-200212-376
10.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
Rlaj WhoIs是一款基于CGI的域名查询工具,使用在Unix操作系统下。 Rlaj WhoIs没有对用户提供的输入缺少正确过滤,远程攻击者可以利用这个漏洞在目标系统上以WhoIs进程权限执行任意SHELL命令。 Rlaj WhoIs服务没有过滤特殊元字符,攻击者可以在要查询的域名字段中输入类似\"||\"字符串,当Rlaj WhoIs解析时可导致嵌入的命令以WhoIs进程权限在系统上执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
