Berkeley Sendmail 5.x DEBUG远程执行任意命令漏洞 CVE-1999-0095 CNNVD-198801-001

10.0 AV AC AU C I A
发布: 1988-10-01
修订: 2019-06-11

Sendmail是一个广为使用的Internet邮件传输程序。 早期版本的Sendmail程序有一个debug模式,允许在收件人处指定一个命令,此命令会以Sendmail进程的权限被执行(通常是root用户)。 远程攻击者指定Sendmail进入debug模式后就可以以root用户的权限在主机上执行任意命令。此漏洞被著名的Morris蠕虫所利用。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息