Sambar Server执行任意代码漏洞

漏洞信息详情

Sambar Server执行任意代码漏洞

• CNNVD编号：CNNVD-200312-230
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1287
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-20
  
• 厂        商：
  
  sambar
• 漏洞来源：

Sambar Server 6.0 beta 3以前的版本存在漏洞。具有物理访问权限的攻击者借助具有如com1.pl，con.pl，或者aux.plMS-DOS装置名的请求执行任意代码，该漏洞可导致Perl读取关联装置上的代码。

来源: XF
名称: sambar-post-code-execution(16059)
链接:http://xforce.iss.net/xforce/xfdb/16059

来源: OSVDB
名称: 5781
链接:http://www.osvdb.org/5781

来源: SECTRACK
名称: 1007819
链接:http://securitytracker.com/id?1007819

来源: www.sambar.com
链接:http://www.sambar.com/security.htm

来源: IDEFENSE
名称: 20030925 Sambar Server Multiple Vulnerabilities
链接:http://www.idefense.com/application/poi/display?id=103&type=vulnerabilities&flashstatus=true

来源: SECUNIA
名称: 9578
链接:http://secunia.com/advisories/9578

来源: BUGTRAQ
名称: 20040430 SECURITY.NNOV: Sambar security quest
链接:http://archives.neohapsis.com/archives/bugtraq/2004-04/0353.html