DTLink AreaEdit 任意命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198003 漏洞类型 未知
发布时间 2005-08-23 更新时间 2005-08-23
CVE编号 CVE-2005-2682 CNNVD-ID CNNVD-200508-266
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/89379
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-266
|漏洞详情
DTLinkAreaEdit4.3之前的版本中的SpellChecker插件中的aspell_setup.php页面允许远程攻击者借助于dictionary参数(即lang变量)中的shell元字符执行任意命令。
|受影响的产品
Dtlink Areaedit 0.4.2
|参考资料

来源:www.formvista.com
链接:http://www.formvista.com/otherprojects/areaedit
来源:SECUNIA
名称:16511
链接:http://secunia.com/advisories/16511
来源:www.formvista.com
链接:http://www.formvista.com/forum.html?COMP=forum&cmd=view_thread&%28fvs%29cs_forums_threads_ref=47