OSSP Shiela Shell命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193995 漏洞类型 输入验证
发布时间 2006-07-27 更新时间 2006-07-28
CVE编号 CVE-2006-3633 CNNVD-ID CNNVD-200607-452
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/19199
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-452
|漏洞详情
OSSPshiela1.1.5及之前版本可以使远程认证用户借助提交的文件名中的shell元字符,在CVS服务器上执行任意命令。
|受影响的产品
OSSP Sheila 1.1.5 + Debian Linux 3.0 + HP Secure OS software for Linux 1.0 + MandrakeSoft Corporate Server 1.0.1
|参考资料

来源:XF
名称:ossp-shiela-shell-command-execution(27978)
链接:http://xforce.iss.net/xforce/xfdb/27978
来源:MISC
链接:http://www.sourcefire.com/services/advisories/sa072506.html
来源:BID
名称:19199
链接:http://www.securityfocus.com/bid/19199
来源:OPENPKG
名称:OpenPKG-SA-2006.014
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.014-shiela.html
来源:VUPEN
名称:ADV-2006-2986
链接:http://www.frsirt.com/english/advisories/2006/2986
来源:SECUNIA
名称:21209
链接:http://secunia.com/advisories/21209