漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Vulnerability in webtop in UnixWare 7.1.1 and Open UNIX 8.0.0 allows local and possibly remote attackers to gain root privileges via shell metacharacters in the -c argument for (1) in scoadminreg.cgi or (2) service_action.cgi.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Unixware scoadminreg.cgi本地权限提升漏洞
Vulnerability Description
scoadminreg.cgi是Unixware携带的一个管理CGI,在某些版本的Unixware 下它被设置了setuid root属性。 由于它的"-c"参数没有正确检查用户输入的命令行参数中是否包含shell元字符,从而使得攻击者可以指定任意程序以root权限执行,从而获取本地root shell。 存在被远程利用的可能,尚未确认。
CVSS Information
N/A
Vulnerability Type
N/A