BugCVE: CVE-1999-0934
BUGTRAQ: 2020
classifieds.cgi是一个用来在Web页面上放置分类广告的perl脚本,由Greg Mathews维护。classifieds.cgi脚本对用户输入未做充分过滤,导致允许远程用户可能以httpd进程的权限读取Web服务器上的任意有权限读取的文件。
漏洞发现者未公布具体漏洞细节。
1.0
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。
Submit email@host</etc/passwd as e-mail address.