漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The patch to the checklogin function in omail.pl for omail webmail 0.98.5 is incomplete, which allows remote attackers to execute arbitrary commands via shell metacharacters such as "`" (backticks) in the password.
漏洞信息
N/A
漏洞
N/A
漏洞
OMail Webmail另一远程命令执行漏洞
漏洞信息
Omail是一款由perl编写的结合qmail的WEB邮件系统。 Omail由于未能正确过滤用户提供的包含SHELL元字符的URI参数,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 omail.pl虽然对"和'字符进行了过滤,但对SHELL元字符没有任何检查,可导致攻击者提交类似$(rm -rf /)的命令以WEB进程权限执行。
漏洞信息
N/A
漏洞
N/A