[翻译]WebHints 输入验证漏洞允许遥远用户运行任意指令
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014173
SecurityTracker URL: http:// securitytracker.com/id?1014173
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 2005 年6月 11 日
漏洞发布: blahplok
影响: 经由网络运行任意代码
影响版本 : 1.03 和之前版本
摘要: WebHints的'hints.pl脚本没有适当验证用户输入的合法性。
遥远用户能提交特别构造的URL以web服务器权限在目标主机上运行指令。
漏洞示范:
[url]www.example.com/hints.pl?[/url]|c0mmand|
如 [url]www.example.com/hints.pl?[/url]|uname|
解决: 厂商尚未解决
厂商网址: awsd.com/scripts/webhints/
页:
[1]