Bugzilla 存在任意命令可执行漏洞发布时间:2001-05-07 更新时间:2001-05-07 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Mozilla Bugzilla 2.8详细描述 Bugzilla是一个基于PERL和MYSQL的WEB方式的BUG追踪系统,其中 包含一个漏洞可以导致远程用户在目标系统上执行任意命令,用户EMAIL 地址在没有检查SHELL META字符前就传递给system()函数中,这样 可导致以WEB属性执行任意命令。 测试代码 尚无 解决方案 下载新的程序: Mozilla Bugzilla 2.8: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz Mozilla Bugzilla 2.6: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz Mozilla Bugzilla 2.4: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz Mozilla Bugzilla 2.10: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz 相关信息 |
