GForge远程任意命令执行漏洞

漏洞信息详情

GForge远程任意命令执行漏洞

• CNNVD编号：CNNVD-200512-670
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1752
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-22
  
• 厂        商：
  
  gforge
• 漏洞来源：
  Discovery is credi…

Gforge的4.0之前版本中的scm组件的viewFile.php使得远程攻击者可以通过file_name参数中shell元字符来执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://gforge.org/frs/download.php/88/gforge-4.0.2.tar.bz2

来源: BID

名称: 13716

链接:http://www.securityfocus.com/bid/13716

来源: SECUNIA

名称: 13845

链接:http://secunia.com/advisories/13845

来源: BUGTRAQ

名称: 20050524 Gforge – viewFile.php security flaw

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111695779919830&w=2