CGI-Club imTRSET im_trbbs.cgi 命令执行漏洞

漏洞信息详情

CGI-Club imTRSET im_trbbs.cgi 命令执行漏洞

• CNNVD编号：CNNVD-200507-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2082
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-07-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cgi-club
• 漏洞来源：

imTRSET是一套Web论坛系统。

imTRSET 1.02及之前版本中的im_trbbs.cgi存在命令执行漏洞。

远程攻击者可通过df参数中的shell元数据字符，执行任意命令。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cgi-club.com/

来源: www.cgi-club.com

链接:http://www.cgi-club.com/imTRBBS/

来源: BUGTRAQ

名称: 20050629 Original imTRBBS(ver1.02) and prior remote command execution

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112006605026261&w=2