Mike Bobbitt album.pl远程任意命令执行漏洞

漏洞信息详情

Mike Bobbitt album.pl远程任意命令执行漏洞

• CNNVD编号：CNNVD-200312-074
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1456
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  linux
• 漏洞来源：
  Tom Lane

album.pl是一款流行的WEB图片相册应用程序。
album.pl在当使用更改的配置文件时不正确处理用户提交的请求，远程攻击者可以利用这个漏洞以WEB权限执行任意命令。
目前没有详细漏洞细节提供。

厂商补丁：
Mike Bobbitt
————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://perl.bobbitt.ca/album/album62.zip” target=”_blank”>
http://perl.bobbitt.ca/album/album62.zip

来源: BUGTRAQ
名称: 20030426 Album.pl Vulnerability – Remote Command Execution
链接:http://www.securityfocus.com/archive/1/319763

来源: perl.bobbitt.ca
链接:http://perl.bobbitt.ca/yabbse/index.php?board=2;action=display;threadid=720

来源: XF
名称: albumpl-command-execution(11878)
链接:http://xforce.iss.net/xforce/xfdb/11878

来源: BID
名称: 7444
链接:http://www.securityfocus.com/bid/7444

来源: SREASON
名称: 3270
链接:http://securityreason.com/securityalert/3270

来源：NSFOCUS
名称：5497
链接：http://www.nsfocus.net/vulndb/5497