摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
其它
攻击类型:
远程进入系统
发布日期:
2003-02-18
更新日期:
2003-02-26
受影响系统:
visual mining, inc netcharts xbrl server 4.0
安全系统:
无
漏洞报告人:
tamer sahin......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
嵌入恶意代码
发布日期:
2003-02-24
更新日期:
2003-02-25
受影响系统:
novell edirectory 8.7
安全系统:
无
漏洞报告人:
novell
漏洞描述:
bugtraq id: 6......
cPanel Openwebmail本地权限提升漏洞 【相关文章:
Netscape目录服务器SMTP远程缓】 【扩展阅读:
iPlanet Web Server应答】
信息提供: 【扩展信息:IBM AIX可装载验证模块未授权访问漏】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
环境错误
攻击类型:
本地越权访问
发布日期:
2003-02-20
更新日期:
2003-02-26
受影响系统:
cpanel cpanel 5.0
安全系统:
无
漏洞报告人:
pokleyzz (pokleyzz@scan-associates.net)
漏洞描述:
bugtraq id: 6885 cpanel是一款web主机控制程序,允许客户通过web接口管理web帐户。 cpanel包含的openwebmail工具对环境变量处理不正确,本地攻击者可以利用这个漏洞进行权限提升攻击,以高权限在系统上执行任意命令。 openwebmail是用于web邮件读取,以suid root属性安装,openwebmail会通过script_filename还击功能变量设置要包含的脚本文件,如: /usr/local/cpanel/base/openwebmail/oom 14行: if ( $env{script_filename} =~ m!^(.*?)/[\w\d\-]+\.pl! || $0 =~ m!^(.*?)/[\w\d\-]+\.pl! ) { $script_dir=$1; } ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
嵌入恶意代码
发布日期:
2003-02-17
更新日期:
2003-02-24
受影响系统:
lotus domino 6.0
安全系统:
lotus domino 6.0.1
漏洞报告人:
ngssoftware insight ......
