漏洞信息详情

viksoe GMail Drive shell extension 任意文件执行漏洞

• CNNVD编号：CNNVD-200611-224
• 危害等级： 高危
  
• CVE编号： CVE-2006-5902
• 漏洞类型： 未知
• 发布时间： 2006-11-15
• 威胁类型： 远程
• 更新时间： 2006-11-17
• 厂        商： viksoe
• 漏洞来源：

漏洞简介

viksoe GMail Drive shell extension远程攻击者通过带有特定主题行的电子邮件消息执行虚拟文件系统操作，如通过(1)带有新文件名和文件附件的GMAILFS： [13;a;1]消息(将新文件注入到文件系统)；(2)带有已存在的文件名和文件附件的GMAILFS： [13;a;1]消息(重写现有文件内容)；和(3)GMAILFS： [14;a;1]消息(创建文件夹)。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20061103 Mail Drives Security Considerations

链接:http://www.securityfocus.com/archive/1/archive/1/450683/100/0/threaded

受影响实体

• Viksoe Gmail_drive  

补丁

暂无