WebGlimpse 存在任意命令可执行漏洞发布时间:2001-12-15 更新时间:2001-12-15 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 WebGlimpse.org WebGlimpse 1.0详细描述 WebGlimpse是web搜索和索引文件,其中没有正确处理净化输入,可以导致远程 攻击者提交(`)封装的命令,导致以http权利执行任意命令。 测试代码 见描述 解决方案 升级程序: WebGlimpse.org WebGlimpse 1.0: Webglimpse.org Upgrade Webglimpse 2.2.2 http://www.webglimpse.net/download.html WebGlimpse.org WebGlimpse 1.5: Webglimpse.org Upgrade Webglimpse 2.2.2 http://www.webglimpse.net/download.html WebGlimpse.org WebGlimpse 1.7.12: Webglimpse.org Upgrade Webglimpse 2.2.2 http://www.webglimpse.net/download.html WebGlimpse.org WebGlimpse 2.0: Webglimpse.org Upgrade Webglimpse 2.2.2 http://www.webglimpse.net/download.html WebGlimpse.org WebGlimpse 2.2.0: Webglimpse.org Upgrade Webglimpse 2.2.2 http://www.webglimpse.net/download.html 相关信息 连接:http://www.webglimpse.net/ |
