O’Reilly WebSite命令任意执行漏洞

漏洞信息详情

O’Reilly WebSite命令任意执行漏洞

• CNNVD编号：CNNVD-199902-030
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1180
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-02-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oreilly
• 漏洞来源：

O\’\’Reilly WebSite 1.1e以及 Website Pro 2.0版本存在漏洞。远程攻击者通过(1)args.cmd 或(2)args.bat参数中的shell元字符执行任意命令。

Vulnerable software and versionsConfiguration 1OR* cpe:/a:oreilly:website:1.1e* cpe:/a:oreilly:website_pro:2.0* cpe:/a:oreilly:website_pro:2.1* cpe:/a:oreilly:website_pro:2.4 and previous versions* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1180