|
|
Endymion MailMan WebMail可以远程执行任意命令
发布时间:2000-12-11
更新时间:2000-12-11
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统Endymion MailMan WebMail 3.0.25
Endymion MailMan WebMail 3.0.24
Endymion MailMan WebMail 3.0.23
Endymion MailMan WebMail 3.0.22
Endymion MailMan WebMail 3.0.21
Endymion MailMan WebMail 3.0.20
Endymion MailMan WebMail 3.0.19
Endymion MailMan WebMail 3.0.18
Endymion MailMan WebMail 3.0.16
Endymion MailMan WebMail 3.0.15
Endymion MailMan WebMail 3.0.14
Endymion MailMan WebMail 3.0.13
Endymion MailMan WebMail 3.0.12
Endymion MailMan WebMail 3.0.11
Endymion MailMan WebMail 3.0.10
Endymion MailMan WebMail 3.0.1
Endymion MailMan WebMail 3.0
其中下面的系统不受影响:
Endymion MailMan WebMail 3.0.26 详细描述
此WEB MAIL程序使用了perl脚本提供WEB接口,由于不安全的使用perl opn()函数,
允许恶意用户提供包含SHELL META-字符的输入来执行SHELL命令。
测试代码
尚无
解决方案
升级到3.0.26
http://www.endymion.com/products/mailman/download.htm
相关信息
|
