SuSE Linux Sdbsearch.cgi执行任意命令漏洞

漏洞信息详情

SuSE Linux Sdbsearch.cgi执行任意命令漏洞

• CNNVD编号：CNNVD-200108-017
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1130
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  suse
• 漏洞来源：

SuSE Linux 6.0-7.2版本中的Sdbsearch.cgi存在漏洞，远程攻击者通过上传包含带有shell元字符文件名的keylist.txt文件执行任意命令，然后使用HTTP提交者(来自HTTP_REFERER变量)中的..搜索该文件从而指向包含keylist.txt文件的目录。

来源: XF
名称: sdbsearch-cgi-command-execution(7003)
链接:http://xforce.iss.net/static/7003.php

来源: BUGTRAQ
名称: 20010802 suse: sdbsearch.cgi vulnerability
链接:http://www.securityfocus.com/archive/1/201216

来源: SUSE
名称: SuSE-SA:2001:027
链接:http://www.novell.com/linux/security/advisories/2001_027_sdb_txt.html