Embedded Perl (ePerl)执行任意代码漏洞

漏洞信息详情

Embedded Perl (ePerl)执行任意代码漏洞

• CNNVD编号：CNNVD-200110-085
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0733
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-10-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  ralf_s._engelschall
• 漏洞来源：

Embedded Perl (ePerl) 2.2.14及其之前版本的＃sinclude指令存在漏洞。远程攻击者通过修改\’\’sinclude\’\’文件指向另一个参考包含代码文件且包含＃sinclude指令的文件从而执行任意代码。

来源: XF
名称: eperl-embedded-code-execution(6743)
链接:http://xforce.iss.net/static/6743.php

来源: BUGTRAQ
名称: 20010621 bugtraq submission
链接:http://www.securityfocus.com/archive/1/192711

来源: BID
名称: 2912
链接:http://www.securityfocus.com/bid/2912