Confirm E-Mail头远程命令执行漏洞 CVE-2004-0324 CNNVD-200402-088
7.5
AV
AC
AU
C
I
A
发布:
2004-02-23
修订:
2017-07-11
Confirm是一个简单procmail脚本使用模型匹配帮助鉴别邮件的程序。 Confirm在处理邮件头时缺少输入验证处理,远程攻击者可以利用这个漏洞以用户进程权限执行任意命令。 问题主要是Confirm对邮件头中包含SHELL元字符的数据缺少充分过滤,远程攻击者可以构建恶意邮件,发送给目标处理,可以用户进程权限执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
