eXtropia bbs_forum.cgi存在远程执行命令发布时间:2001-01-11 更新时间:2001-01-11 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统详细描述 bbs_forum.cgi是一个WEB讨论论坛,其中版本1.0的CGI程序缺少对用户输入的合法检查,恶意的URL可以传递给脚本并能让bbs_forum.cgi执行,其中命令将以HTTP的身份来执行。 测试代码 尚无 解决方案 补丁方法:http://www.extropia.com/hacks/bbs_security.html 相关信息 |
