Novell Identity Manager nxdrv中的'idmlib.sh'任意指令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193666 漏洞类型 输入验证
发布时间 2006-08-31 更新时间 2006-09-07
CVE编号 CVE-2006-4506 CNNVD-ID CNNVD-200608-512
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-512
|漏洞详情
NovellIdentityManager(IDM)3.0.1中nxdrv中的idmlib.sh存在漏洞,本地用户可借助未明向量执行任意命令,可能涉及"(引号)和\(反斜杠)字符和eval注入。
|参考资料

来源:SECTRACK
名称:1016741
链接:http://securitytracker.com/id?1016741
来源:BID
名称:19688
链接:http://www.securityfocus.com/bid/19688
来源:support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974299.htm