Beagle 参数注入漏洞

CNNVD-ID编号	CNNVD-200604-400
CVE编号	CVE-2006-1865
发布时间	2006-04-21
更新时间	2007-08-13
漏洞类型	代码注入
漏洞来源	Chris Evans discovered this vulnerability.
危险等级	高危
威胁类型	远程
厂商	beagle-project

漏洞介绍

Beagle 0.2.5之前的版本中存在参数注入漏洞。这使得，当Beagle在标引过程中启动外部帮助应用时，远程攻击者可以借助于注入命令行参数的精心设计的文件名执行任意命令。

目前暂无Beagle 参数注入漏洞的补丁信息，如Beagle 参数注入漏洞补丁信息有更新，便会立即同步；

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189282
来源: XF

名称: beagle-indexing-command-execution(26104)

链接：http://xforce.iss.net/xforce/xfdb/26104
来源: BID

名称: 17611

链接：http://www.securityfocus.com/bid/17611
来源: OSVDB

名称: 24938

链接：http://www.osvdb.org/24938
来源: SUSE

名称: SUSE-SR:2006:009

链接：http://www.novell.com/linux/security/advisories/2006_04_28.html
来源: SECUNIA

名称: 19897

链接：http://secunia.com/advisories/19897
来源: SECUNIA

名称: 19781

链接：http://secunia.com/advisories/19781
来源: SECUNIA

名称: 19778

链接：http://secunia.com/advisories/19778
来源: MISC

链接：http://scary.beasts.org/security/CESA-2006-002.html