Numarasoftware Numara FootPrints... CVE-2008-7158 CNNVD-200909-032

10.0 AV AC AU C I A
发布: 2009-09-02
修订: 2017-08-17

Numara FootPrints是一款资产管理系统。 Numara FootPrints的多个脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。 Numara FootPrints的/MRcgi/MRchat.pl文件中没有正确地验证对transcriptFile参数的输入,/MRcgi/MRABLoad2.pl文件中没有正确地验证对LOADFILE参数的输入,便将这些参数用到了open()调用中,这可能允许攻击者通过\"|\"字符注入并执行任意命令。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息