AIST Netcat 多文件参数目录遍历漏洞 CVE-2008-5728 CNNVD-200812-452

5.1 AV AC AU C I A
发布: 2008-12-26
修订: 2017-09-29

Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 AIST NetCat 3.12 及其早期版本中存在多个目录遍历漏洞, 当 magic_quotes_gpc被中止且register_globals被激活时, 远程攻击者可以借助(1)modules/netshop/post.php中的系统参数; (2) auth.inc.php, (3) banner.inc.php, (4) blog.inc.php,以及(5) modules/中的forum.inc.php的INCLUDE_FOLDER参数的..,以包含和执行任意本地文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息