正文

PSToText Filename Handling Shell命令执行漏洞

admin V管理员 /2022年 /0 评论 /8 阅读

0103

此篇文章发布距今已超过1275天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

PSToText Filename Handling Shell命令执行漏洞

CNNVD编号：CNNVD-200611-424
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2006-5869
漏洞类型：输入验证
发布时间： 2006-11-26
威胁类型：远程
更新时间： 2006-11-30
厂商： pstotext
漏洞来源： Brian May is credi...

漏洞简介

pstotext 攻击者通过在文件名内的shell元字符来执行任意代码。

漏洞公告

参考网址

来源: DEBIAN

名称: DSA-1220

链接:http://www.debian.org/security/2006/dsa-1220

来源: BID

名称: 21299

链接:http://www.securityfocus.com/bid/21299

来源: BID

名称: 17897

链接:http://www.securityfocus.com/bid/17897

来源: VUPEN

名称: ADV-2006-1707

链接:http://www.frsirt.com/english/advisories/2006/1707

来源: SECUNIA

名称: 23135

链接:http://secunia.com/advisories/23135

来源: SECUNIA

名称: 20012

链接:http://secunia.com/advisories/20012

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=356988

受影响实体

Pstotext Pstotext:1.9

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，8人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码