SCO Internet Manager (mana)漏洞

漏洞信息详情

SCO Internet Manager (mana)漏洞

• CNNVD编号：CNNVD-200310-017
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0742
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-10-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sco
• 漏洞来源：

SCO Internet Manager(mana)存在漏洞。本地用户设置REMOTE_ADDR环境变量导致menu.mana运行时像被ncsa_httpd调用，然后修改PATH环境变量指向恶意的“主机名”程序来执行任意程序。

Vulnerable software and versionsConfiguration 1OR* cpe:/o:sco:openserver:5.0.5* cpe:/o:sco:openserver:5.0.6* cpe:/o:sco:openserver:5.0.7* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0742