Lynx URI处理器任意命令执行漏洞 CVE-2008-4690 CNNVD-200810-391

10.0 AV AC AU C I A
发布: 2008-10-22
修订: 2017-09-29

Lynx是一个基于文本的WWW浏览器。它不能够显示图像或Java句柄,所以执行速度非常快。 很多厂商的Lynx实现中存在远程命令注入漏洞,恶意站点可能利用此漏洞在客户机上执行任意命令。 Lynx允许通过\"lynxcgi;\" URI处理器执行本地cgi-bin程序。通常该处理器应仅限于特定的目录或程序。但是,由于多个平台的配置错误,默认设置允许任意站点指定将要运行的命令,这样就允许远程攻击者以运行Lynx用户的权限执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有176条受影响产品信息