Ganglia PHP RRD WEB客户端命令可执行漏洞发布时间:2002-01-28 更新时间:2002-01-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:3962 受影响系统 Ganglia PHP RRD Web Client 1.0.1详细描述 Ganglia 是可扩展集群监视系统,从分配计算机组中收集和组合各种性能指标。 其中存在一个以PHP以基础的WEB客户端。 客户端存在一个漏洞,graph.php脚本会执行用户提供输入的SHELL命令,如果 用户请求带元字符的SHELL命令,可以导致以"nobody"用户身份执行任意代码。 测试代码 见描述 解决方案 尚无 相关信息 相关主页:http://ganglia.sourceforge.net/ |
