CNNVD-ID编号 | CNNVD-200604-400 |
CVE编号 | CVE-2006-1865 |
发布时间 | 2006-04-21 |
更新时间 | 2007-08-13 |
漏洞类型 | 代码注入 |
漏洞来源 | Chris Evans discovered this vulnerability. |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | beagle-project |
Beagle 0.2.5之前的版本中存在参数注入漏洞。这使得,当Beagle在标引过程中启动外部帮助应用时,远程攻击者可以借助于注入命令行参数的精心设计的文件名执行任意命令。
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189282
来源: XF
名称: beagle-indexing-command-execution(26104)
来源: BID
名称: 17611
来源: OSVDB
名称: 24938
来源: SUSE
名称: SUSE-SR:2006:009
链接:http://www.novell.com/linux/security/advisories/2006_04_28.html
来源: SECUNIA
名称: 19897
来源: SECUNIA
名称: 19781
来源: SECUNIA
名称: 19778
来源: MISC