Russcom Ping ping.php 任意命令执行漏洞

CNNVD-ID编号	CNNVD-200605-488
CVE编号	CVE-2006-2615
发布时间	2006-05-25
更新时间	2006-05-26
漏洞类型	输入验证
漏洞来源	Nomenumbra is credited with the discovery of these vulnerabilities.
危险等级	高危
威胁类型	远程
厂商	russcom_network

漏洞介绍

Russcom.Ping中的ping.php可以使远程攻击者借助domain参数中的shell元字符，执行任意命令。

漏洞补丁

目前暂无Russcom Ping ping.php 任意命令执行漏洞的补丁信息，如Russcom Ping ping.php 任意命令执行漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BID

名称: 18090

链接：http://www.securityfocus.com/bid/18090
来源: BUGTRAQ

名称: 20060522 Russcom Ping Remote code execution

链接：http://www.securityfocus.com/archive/1/archive/1/434825/100/0/threaded
来源: VUPEN

名称: ADV-2006-1938

链接：http://www.frsirt.com/english/advisories/2006/1938
来源: SECUNIA

名称: 20236

链接：http://secunia.com/advisories/20236
来源: XF

名称: russcom-ping-piping-command-execution(26651)

链接：http://xforce.iss.net/xforce/xfdb/26651

受影响实体

Russcom_network Russcom.Ping

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-488

行业资讯-文章归档问答-问答归档