CVSTrac远程任意命令执行漏洞 CVE-2004-1456 CNNVD-200412-243

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

CVSTrac是一个为CVS设计的补丁和错误跟踪系统。 CVSTrac不正确处理用户提交的URI输入,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 问题存在于\'\'filediff\'\',由于对用户提交的包含SHELL元字符的数据缺少充分过滤,攻击者可以提交包含恶意命令的数据作为参数,可能以WEB进程权限执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息