UI-Dialog代码执行漏洞

CVE编号

CVE-2008-7315

利用情况

暂无

补丁情况

N/A

披露时间

2017-10-11

漏洞描述

UI-Dialog是jQuery UI（一套JavaScript函式库）中的一个弹出框插件。 UI-Dialog 1.09及之前的版本中存在任意命令执行漏洞。远程攻击者可利用该漏洞执行任意命令。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
http://search.cpan.org/~kck/UI-Dialog/lib/UI/Dialog.pod

参考链接
http://www.openwall.com/lists/oss-security/2015/10/08/6
http://www.securityfocus.com/bid/77031/info
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496448
https://rt.cpan.org/Public/Bug/Display.html?id=107364
https://security-tracker.debian.org/tracker/CVE-2008-7315/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cpan	ui::dialog	0.01	-
	运行在以下环境
	应用	cpan	ui::dialog	0.02	-
	运行在以下环境
	应用	cpan	ui::dialog	0.03	-
	运行在以下环境
	应用	cpan	ui::dialog	0.04	-
	运行在以下环境
	应用	cpan	ui::dialog	0.05	-
	运行在以下环境
	应用	cpan	ui::dialog	0.06	-
	运行在以下环境
	应用	cpan	ui::dialog	0.07	-
	运行在以下环境
	应用	cpan	ui::dialog	0.08	-
	运行在以下环境
	应用	cpan	ui::dialog	0.09	-
	运行在以下环境
	应用	cpan	ui::dialog	0.10	-
	运行在以下环境
	应用	cpan	ui::dialog	0.11	-
	运行在以下环境
	应用	cpan	ui::dialog	0.12	-
	运行在以下环境
	应用	cpan	ui::dialog	0.13	-
	运行在以下环境
	应用	cpan	ui::dialog	0.14	-
	运行在以下环境
	应用	cpan	ui::dialog	0.15	-
	运行在以下环境
	应用	cpan	ui::dialog	0.16	-
	运行在以下环境
	应用	cpan	ui::dialog	0.17	-
	运行在以下环境
	应用	cpan	ui::dialog	0.18	-
	运行在以下环境
	应用	cpan	ui::dialog	0.19	-
	运行在以下环境
	应用	cpan	ui::dialog	0.20	-
	运行在以下环境
	应用	cpan	ui::dialog	0.21	-
	运行在以下环境
	应用	cpan	ui::dialog	1.00	-
	运行在以下环境
	应用	cpan	ui::dialog	1.01	-
	运行在以下环境
	应用	cpan	ui::dialog	1.02	-
	运行在以下环境
	应用	cpan	ui::dialog	1.03	-
	运行在以下环境
	应用	cpan	ui::dialog	1.04	-
	运行在以下环境
	应用	cpan	ui::dialog	1.05	-
	运行在以下环境
	应用	cpan	ui::dialog	1.06	-
	运行在以下环境
	应用	cpan	ui::dialog	1.07	-
	运行在以下环境
	应用	cpan	ui::dialog	1.08	-
	运行在以下环境
	应用	cpan	ui::dialog	1.09	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-77 在命令中使用的特殊元素转义处理不恰当（命令注入）