Dispair远程命令执行漏洞

漏洞信息详情

Dispair远程命令执行漏洞

• CNNVD编号：CNNVD-200212-706
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-1868
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  daniel_stenberg
• 漏洞来源：
  This issue was ann…

Dispair 0.1和0.2版本存在漏洞。远程攻击者借助某些表单字段执行任意shell命令。

The vendor has addressed this issue in Dispair 0.3.
Daniel Stenberg Dispair 0.1

• Daniel Stenberg dispair-0.3.tar.gz
  
  http://www.contactor.se/~dast/dispair/dispair-0.3.tar.gz

Daniel Stenberg Dispair 0.2

• Daniel Stenberg dispair-0.3.tar.gz
  
  http://www.contactor.se/~dast/dispair/dispair-0.3.tar.gz

来源: BID
名称: 5392
链接:http://www.securityfocus.com/bid/5392

来源: XF
名称: dispair-execute-commands(9787)
链接:http://www.iss.net/security_center/static/9787.php