首页
焦点原创
安全文摘
安全工具
安全漏洞
焦点项目
焦点论坛
关于我们
English Version
最近严重漏洞
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞
Alibaba WEB服务器post32.exe lsindex2.bat. 可执行任意命令
发布时间:
2002-08-30
更新时间:
2002-08-30
严重程度:
高
威胁程度:
普通用户访问权限
错误类型:
输入验证错误
利用方式:
服务器模式
受影响系统
Alibaba WEB 2.2.1.6
详细描述
Alibaba WEB存在多个脚本由于缺少输入检查可导致执行任意命令,这两个脚本为post32.exe lsindex2.bat
测试代码
无
解决方案
删除这两个脚本
相关信息
