Enscript filename 命令执行漏洞 CVE-2004-1185 CNNVD-200501-262
7.5
AV
AC
AU
C
I
A
发布:
2005-01-21
修订:
2018-10-19
Enscript是一款开源软件,用于将ASCII文件转换为postscript、HTML或RTF文件。 Enscript 1.6.3版本中存在命令执行漏洞。 由于Enscript不会审查文件名,远程攻击者或本地用户可通过特别构造的文件名来执行强制命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
