CVS畸形请求系统ROOT文件建立漏洞 CVE-2003-0977 CNNVD-200401-005

7.5 AV AC AU C I A
发布: 2004-01-05
修订: 2017-10-11

Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS系统由于在处理部分类型请求时存在问题,远程攻击者可以利用这个漏洞在主机系统上的ROOT目录文件系统中建立文件。 提交恶意的模块请求可使CVS服务程序在ROOT文件系统上建立目录或文件,目前没有详细漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息