[翻译]WebHints 输入验证漏洞允许遥远用户运行任意指令

资料翻译： fpx[BCT]
翻译网站:  Bug.Center.Team http://www.cnbct.org
SecurityTracker ID:  1014173
SecurityTracker URL:  http:// securitytracker.com/id?1014173
CVE 叁考:  GENERIC-MAP-NOMATCH  
日期:      2005 年6月 11 日
漏洞发布： blahplok
影响:     经由网络运行任意代码
影响版本 : 1.03 和之前版本

摘要: WebHints的'hints.pl脚本没有适当验证用户输入的合法性。
遥远用户能提交特别构造的URL以web服务器权限在目标主机上运行指令。
漏洞示范:
www.example.com/hints.pl?|c0mmand|
如 www.example.com/hints.pl?|uname|


解决:  厂商尚未解决
厂商网址: awsd.com/scripts/webhints/