URLS的Pine环境变量扩展漏洞。

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206846 漏洞类型 访问验证错误
发布时间 1999-11-18 更新时间 2005-05-02
CVE编号 CVE-2000-0352 CNNVD-ID CNNVD-199911-060
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199911-060
|漏洞详情
Pine4.21之前版本不能正确过滤URLs中的shell元字符,远程攻击者通过有畸形的URL可以执行任意指令。
|参考资料

来源:BUGTRAQ
名称:19991117Pine:expandingenvvarsinURLs(seemstobefixedasof4.21)
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.4.10.9911171818220.12375-100000@ray.compu-aid.com
来源:BID
名称:810
链接:http://www.securityfocus.com/bid/810
来源:SUSE
名称:19991227SecurityholeinPine<4.21
链接:http://www.novell.com/linux/security/advisories/suse_security_announce_36.html
来源:CALDERA
名称:CSSA-1999-036.0
链接:ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-1999-036.0.txt