CVE-2012-3366— Bcfg2 ‘Trigger’插件远程命令注入漏洞

EPSS 1.62% · P82 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-3366 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Trigger plugin in bcfg2 1.2.x before 1.2.3 allows remote attackers with root access to the client to execute arbitrary commands via shell metacharacters in the UUID field to the server process (bcfg2-server).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Bcfg2 ‘Trigger’插件远程命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Bcfg2提供给系统管理员一个一致性的、可再生的、可核查的环境，并提供可视化的报告工具，以协助日常的行政工作。 Bcfg2 1.2.3之前的1.2.x版本中存在远程命令注入漏洞，该漏洞源于在‘Trigger’插件中对用户提供的的输入未经正确验证。攻击者可利用该漏洞在受影响应用程序上下文中注入和执行任意命令，且有助于完全操控系统。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-3366 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-3366 的情报信息

Please 登录 to view more intelligence information

fixed major security flaw in Trigger plugin · Bcfg2/bcfg2@a524967 · GitHubx_refsource_CONFIRM
http://secunia.com/advisories/49690third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/49629third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/54217vdb-entryx_refsource_BID
http://www.debian.org/security/2012/dsa-2503vendor-advisoryx_refsource_DEBIAN
https://exchange.xforce.ibmcloud.com/vulnerabilities/76616vdb-entryx_refsource_XF
http://permalink.gmane.org/gmane.comp.sysutils.bcfg2.devel/4539mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-3366

同批安全公告 · n/a · 2012-07-03 · 共 45 条

CVE-2011-2485		Pidgin 'gdk_pixbuf__gif_image_load()'函数拒绝服务漏洞
CVE-2011-4127		Linux kernel 权限许可和访问控制问题漏洞
CVE-2011-4086		Linux Kernel ‘journal_unmap_buffer()’ 函数本地拒绝服务漏洞
CVE-2012-0045		Linux Kernel KVM ‘em_syscall’函数拒绝服务漏洞
CVE-2012-2100		Linux kernel 数字错误漏洞
CVE-2012-2133		Linux kernel 资源管理错误漏洞
CVE-2012-2678		389 Directory Server 多个信息泄露漏洞
CVE-2012-2746		389 Directory Server 多个信息泄露漏洞
CVE-2012-2314		Anaconda ‘bootloader’ 模块不安全文件权限安全漏洞
CVE-2012-1106		Automatic Bug Reporting Tool 权限许可和访问控制漏洞
CVE-2011-2716		BusyBox udhcpc远程代码执行漏洞
CVE-2012-3811		Avaya IP Office Customer Call Reporter ‘ImageUpload.ashx’远程代码执行漏洞
CVE-2012-2748		Joomla! 未明安全漏洞
CVE-2012-2747		Joomla! 信息泄露漏洞和安全绕过漏洞
CVE-2012-2318		Pidgin MSN 拒绝服务漏洞
CVE-2012-2214		Pidgin两个拒绝服务漏洞
CVE-2012-1148		Expat library内存泄露漏洞
CVE-2012-1147		Expat library多个拒绝服务漏洞
CVE-2012-0876		Expat library多个拒绝服务漏洞
CVE-2011-4029		X.Org xserver ‘LockServer’函数竞争条件漏洞

显示前 20 条，共 45 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-3366

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3366— Bcfg2 ‘Trigger’插件远程命令注入漏洞

一、漏洞 CVE-2012-3366 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3366 的公开POC

三、漏洞 CVE-2012-3366 的情报信息

同批安全公告 · n/a · 2012-07-03 · 共 45 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3366

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3366— Bcfg2 ‘Trigger’插件远程命令注入漏洞

一、 漏洞 CVE-2012-3366 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3366 的公开POC

三、漏洞 CVE-2012-3366 的情报信息

同批安全公告 · n/a · 2012-07-03 · 共 45 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3366

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-3366 基础信息