Enemies of Carlotta Shell参数命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192700 漏洞类型 输入验证
发布时间 2006-11-30 更新时间 2006-12-14
CVE编号 CVE-2006-5875 CNNVD-ID CNNVD-200612-302
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/21572
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-302
|漏洞详情
EnemiesofCarlotta是一款简单的邮件列表管理器。EnemiesofCarlotta在处理用户参数时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意命令。在被用作其他应用程序的shell参数之前,EnemiesofCarlotta没有正确地过滤SMTP级的邮件地址,远程攻击者在邮件地址中嵌入shell元字符导致执行任意命令。
|受影响的产品
Enemies of Carlotta Enemies of Carlotta 1.2.3 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips
|参考资料

来源:DEBIAN
名称:DSA-1236
链接:http://www.debian.org/security/2006/dsa-1236
来源:MLIST
名称:[eoc]20061213EoC1.2.4--securityproblemfixed,pleaseupgradeimmediately
链接:http://liw.iki.fi/lists/eoc@liw.iki.fi/msg00366.html
来源:XF
名称:eoc-email-shell-command-execution(30923)
链接:http://xforce.iss.net/xforce/xfdb/30923
来源:BID
名称:21572
链接:http://www.securityfocus.com/bid/21572
来源:OSVDB
名称:30849
链接:http://www.osvdb.org/30849
来源:VUPEN
名称:ADV-2006-5000
链接:http://www.frsirt.com/english/advisories/2006/5000
来源:SECUNIA
名称:23382
链接:http://secunia.com/advisories/23382
来源:SECUNIA
名称:23377
链接:http://secunia.com/advisories/23377