Virtual Edge Netquery 'nquser.php' 任意命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197999 漏洞类型 未知
发布时间 2005-08-23 更新时间 2006-11-06
CVE编号 CVE-2005-2684 CNNVD-ID CNNVD-200508-271
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-271
|漏洞详情
VirtualEdgeNetquery3.11中的nquser.php页面允许远程攻击者借助于传递到dig查询中的主机参数中的shell元字符执行任意命令。
|参考资料

来源:SECTRACK
名称:1014750
链接:http://securitytracker.com/id?1014750