漏洞关键信息 漏洞标识 ID: JVNDB-2015-000109 漏洞概述 名称: yoyaku_v41 vulnerable to OS command injection 描述: yoyaku_v41 软件存在命令注入漏洞 (CWE-78),允许执行任意 OS 命令。 报告人: Shoji Baba 协调方: JPCERT/CC 和 Information Security Early Warning Partnership CVSS 评分 V2 严重性: 7.5 (高) Base Metrics - 访问向量: 网络 - 访问复杂度: 低 - 鉴权: 无 - 保密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 部分 影响范围 受影响产品: Webservice-DIC 的 yoyaku_v41 影响 可以以运行 yoyaku_v41 的 Web 服务器的权限执行任意 OS 命令。 解决方案 建议: 停止使用 yoyaku_v41,因为它不再维护和开发。 CWE 和 CVE CWE: OS Command Injection (CWE-78) CVE: CVE-2015-2979 参考资料 1. JVN: JVN#17522792 2. NVD: CVE-2015-2979 修订历史 2015/07/29: 页面发布 2015/07/30: 增加参考资料 时间信息 公开日期: 2015/07/29 首次发布日期: 2015/07/29 最后更新日期: 2015/07/30