CGI Script Center Auction Weaver远程命令执行漏洞发布时间:2000-05-08 更新时间:2000-05-08 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 CGI Script Center Auction Weaver 1.02 and previous详细描述 CGI Script Center"s Auction Weaver没有验证变量"fromfile"值的合法性, 因此可以导致远程以HTTP的UID来执行任意命令。 测试代码 可以下载如下测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/auctionweaver-exploit.pl 解决方案 最新版本的Auction Weaver没有此漏洞,大家可以到下面的地址去下载: http://www.cgiscriptcenter.com/awl/ 相关信息 |
