Perforce Server 'trigger'功能 任意命令执行漏洞 CVE-2010-0934 CNNVD-201003-091

7.1 AV AC AU C I A
发布: 2010-03-05
修订: 2010-03-08

Perforce软件配置管理系统是客户端/服务器架构的SCM工具,用户可通过Perforce客户端软件访问其服务端。 Perforce Server “trigger” 功能存在任意命令执行漏洞。trigger功能允许拥有超级用户权限的已认证远程用户结合trigger脚本使用p4 client命令执行任意操作系统命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息