PSToText Filename Handling Shell命令执行漏洞

漏洞信息详情

PSToText Filename Handling Shell命令执行漏洞

• CNNVD编号：CNNVD-200611-424
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5869
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-11-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-30
  
• 厂        商：
  
  pstotext
• 漏洞来源：
  Brian May is credi…

pstotext 攻击者通过在文件名内的shell元字符来执行任意代码。

来源: DEBIAN

名称: DSA-1220

链接:http://www.debian.org/security/2006/dsa-1220

来源: BID

名称: 21299

链接:http://www.securityfocus.com/bid/21299

来源: BID

名称: 17897

链接:http://www.securityfocus.com/bid/17897

来源: VUPEN

名称: ADV-2006-1707

链接:http://www.frsirt.com/english/advisories/2006/1707

来源: SECUNIA

名称: 23135

链接:http://secunia.com/advisories/23135

来源: SECUNIA

名称: 20012

链接:http://secunia.com/advisories/20012

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=356988