Lynx URI处理器任意命令执行漏洞 CVE-2005-2929 CNNVD-200511-246

7.5 AV AC AU C I A
发布: 2005-11-18
修订: 2018-10-19

Lynx是一个基于文本的WWW浏览器。它不能够显示图像或Java句柄,所以执行速度非常快。 很多厂商的Lynx实现中存在远程命令注入漏洞,恶意站点可能利用此漏洞在客户机上执行任意命令。Lynx允许通过\"lynxcgi:\" URI处理器执行本地cgi-bin程序。通常该处理器应仅限于特定的目录或程序。但是,由于多个平台的配置错误,默认设置允许任意站点指定将要运行的命令,这样就允许远程攻击者以运行Lynx用户的权限执行任意命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息