漏洞信息详情
Newsbeuter Crafted URI 远程任意外壳指令注入漏洞
- CNNVD编号:CNNVD-200809-059
- 危害等级: 中危
- CVE编号: CVE-2008-3907
- 漏洞类型: 输入验证
- 发布时间: 2008-09-04
- 威胁类型: 远程
- 更新时间: 2009-02-05
- 厂 商: newsbeuter
- 漏洞来源: J.H.M. Dassen
漏洞简介
Newsbeuter 是一款专门为文本终端界面而设计的RSS 阅读工具。
newsbeuter 1.1之前的版本中的open-in-browser指令允许远程攻击者通过一个feed URL的外壳元字符来执行任意指令。
漏洞公告
参考网址
来源: XF
名称: newsbeuter-url-command-execution(44791)
链接:http://xforce.iss.net/xforce/xfdb/44791
来源: BID
名称: 30964
链接:http://www.securityfocus.com/bid/30964
来源: MLIST
名称: [oss-security] 20080901 CVE id request: newsbeuter
链接:http://www.openwall.com/lists/oss-security/2008/09/01/4
来源: www.newsbeuter.org
链接:http://www.newsbeuter.org/downloads/CHANGES
来源: GENTOO
名称: GLSA-200809-12
链接:http://security.gentoo.org/glsa/glsa-200809-12.xml
来源: SECUNIA
名称: 31995
链接:http://secunia.com/advisories/31995
来源: SECUNIA
名称: 31676
链接:http://secunia.com/advisories/31676
来源: newsbeuter.wordpress.com
链接:http://newsbeuter.wordpress.com/2008/09/01/newsbeuter-11-released-contains-security-fix-please-upgrade/
受影响实体
- Newsbeuter Newsbeuter:1.0
- Newsbeuter Newsbeuter:0.9.1
- Newsbeuter Newsbeuter:0.9
- Newsbeuter Newsbeuter:0.8.2
- Newsbeuter Newsbeuter:0.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论