Asbru软件Web Content Shell命令执行漏洞

漏洞信息详情

Asbru软件Web Content Shell命令执行漏洞

• CNNVD编号：CNNVD-200610-190
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5258
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-10-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-24
  
• 厂        商：
  
  asbru_software
• 漏洞来源：
  Jan Muenther of n….

(1)Asbru Web Content Management 6.1.22之前的版本，(2)Asbru Web Content Editor 6.0.22之前的版本，以及(3)Asbru Website Manager 6.0.22之前的版本，其包含的拼写检查组件允许远程攻击者通过在调用Aspell之前还未对其进行清除危险元素的未明参数来执行任意命令。

来源: VUPEN

名称: ADV-2006-4004

链接:http://www.frsirt.com/english/advisories/2006/4004

来源: wcm.asbrusoft.com

链接:http://wcm.asbrusoft.com/page.php/id=791

来源: SECUNIA

名称: 22344

链接:http://secunia.com/advisories/22344

来源: BID

名称: 20544

链接:http://www.securityfocus.com/bid/20544

来源: VUPEN

名称: ADV-2006-4061

链接:http://www.frsirt.com/english/advisories/2006/4061

来源: VUPEN

名称: ADV-2006-4060

链接:http://www.frsirt.com/english/advisories/2006/4060

来源: SECUNIA

名称: 22472

链接:http://secunia.com/advisories/22472

来源: SECUNIA

名称: 22353

链接:http://secunia.com/advisories/22353

来源: editor.asbrusoft.com

链接:http://editor.asbrusoft.com/page.php/id=727

来源: FULLDISC

名称: 20061016 Asbru HardCore Web Content Editor – Command Injection

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0306.html