安全研究
安全漏洞
Michael Barretto CardBoard 远程命令执行漏洞
发布日期:2001-09-25
更新日期:2001-09-28
受影响系统:
Michael Barretto CardBoard 2.4
描述:
BUGTRAQ ID : 3360
CardBoard是一个贺卡程序,由Michael Barretto开发和维护。
由于该程序的“recipient”域没有对用户输入进行过滤,如果提交一些特殊字符的
话,就可能导致任意命令执行。
<*来源:Crazy Einstein (
crazy_einstein@yahoo.com)*>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.kilohana.com/dev/浏览次数:3431
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |