Newsbeuter Crafted URI 远程任意外壳指令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185474 漏洞类型 输入验证
发布时间 2008-09-01 更新时间 2008-09-22
CVE编号 CVE-2008-3907 CNNVD-ID CNNVD-200809-059
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/30964
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-059
|漏洞详情
Newsbeuter是一款专门为文本终端界面而设计的RSS阅读工具。newsbeuter1.1之前的版本中的open-in-browser指令允许远程攻击者通过一个feedURL的外壳元字符来执行任意指令。
|受影响的产品
Newsbeuter Newsbeuter 1.0 Gentoo Linux
|参考资料

来源:XF
名称:newsbeuter-url-command-execution(44791)
链接:http://xforce.iss.net/xforce/xfdb/44791
来源:BID
名称:30964
链接:http://www.securityfocus.com/bid/30964
来源:MLIST
名称:[oss-security]20080901CVEidrequest:newsbeuter
链接:http://www.openwall.com/lists/oss-security/2008/09/01/4
来源:www.newsbeuter.org
链接:http://www.newsbeuter.org/downloads/CHANGES
来源:GENTOO
名称:GLSA-200809-12
链接:http://security.gentoo.org/glsa/glsa-200809-12.xml
来源:SECUNIA
名称:31995
链接:http://secunia.com/advisories/31995
来源:SECUNIA
名称:31676
链接:http://secunia.com/advisories/31676
来源:newsbeuter.wordpress.com
链接:http://newsbeuter.wordpress.com/2008/09/01/newsbeuter-11-released-contains-security-fix-please-upgrade/