当前位置:首页 > 技术与方案 > 最新补丁相关

Enemies of Carlotta Shell存在参数命令执行漏洞

(2012-09-19 20:07:50)

Lars Wirzenius Enemies of Carlotta 1.2.3

 

Enemies of Carlotta是一款简单的邮件列表管理器。

Enemies of Carlotta在处理用户参数时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意命令。

在被用作其他应用程序的shell参数之前,Enemies of Carlotta没有正确地过滤SMTP级的邮件地址,允许远程攻击者在邮件地址中嵌入shell元字符导致执行任意命令。

 

更多
关闭窗口 打印 
网站首页    -    联系我们    -   收藏本站    -    网站地图                                                               客户服务热线:0571-85023000
本网站所有网页信息已申请知识产权和著作权保护,版权归四海光纤公司所有,未经授权禁止任何人复制或镜像,违者必究。
公司主营:杭州光纤光缆视频会议系统,是专业的通信网络工程、视频会议系统建设专家

中华人民共和国备案号:浙ICP备10018243号