CNNVD-ID编号 | CNNVD-200903-515 |
CVE编号 | CVE-2008-6557 |
发布时间 | 2009-03-30 |
更新时间 | 2009-04-18 |
漏洞类型 | 输入验证 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | puppetmaster |
WebUtil是一个简单易用的网络工具,能够通过浏览器显示如ping,traceroute,WHOIS查询,主机上线时间,日历,DNS查询,主机,Nslookup等标准网络及主机信息。
Puppet Master WebUtil 2.7版本中的cgi-bin/webutil.pl允许远程攻击者借助详情指令中的shell元字符,执行任意指令。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vclcomponents.com/CGI_PERL/Networking_Tools/Combinations/WebUtil-info.html
来源: XF
名称: webutil-details-command-execution(49821)
来源: XF
名称: webutil-shell-command-execution(41400)
来源: BID
名称: 28393
来源: BUGTRAQ
名称: 20080321 webutil.pl is still vulnerable against Remote Command Execution.
链接:http://www.securityfocus.com/archive/1/archive/1/489961/100/0/threaded