Akopia MiniVend管道命令执行漏洞

(2000-07-15 00:00 )(不详 )(京九 )
导读-- MiniVend是较早流行的一种电子购物系统。它的 4.0.4 以及以前的版本存在一安全问题,允许远程用户能以web服务器运行者的身份执行任意命令......
漏洞发布时间:2000-7-13 17:35:00
漏 洞 描 述:

MiniVend是较早流行的一种电子购物系统。它的 4.0.4 以及以前的版本存在一安全问题,允许远程用户能以web服务器运行者的身份执行任意命令。由于VIEW_PAGE.HTML文件没有正确检查输入是否包含管道符,而直接调用UTIL.PM 函数,而UTIL.PM又以一种不安全的方式调用OPEN 函数,没有检打开的文件是否存在,导致攻击者可以在系统上执行任意命令。

漏洞影响的程序包括:
Akopia MiniVend 4.0.4/4.0/3.0

解 决 方 法:

升级软件:
http://www.minivend.com

责编:
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。