Snoopy _httpsrequest() Shell命令执行漏洞
发布日期:2008-10-23
更新日期:2008-10-27
受影响系统:
Snoopy Snoopy <= 1.2.3
不受影响系统:
Snoopy Snoopy 1.2.4
描述:BUGTRAQ ID: 31887
Snoopy是模拟web浏览器的PHP类,可自动完成检索网页内容和张贴表单等任务。
Snoopy没有正确地过滤对_httpsrequest()函数的输入便在exec()调用中使用,远程攻击者可以提供特制的URL通过fetch()或submit()函数注入并执行任意shell命令。
<*来源:Snoopy
链接:http://secunia.com/advisories/32361/
*>
建议:厂商补丁:
Snoopy
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=2091
发布日期:2008-10-23
更新日期:2008-10-27
受影响系统:
Snoopy Snoopy <= 1.2.3
不受影响系统:
Snoopy Snoopy 1.2.4
描述:BUGTRAQ ID: 31887
Snoopy是模拟web浏览器的PHP类,可自动完成检索网页内容和张贴表单等任务。
Snoopy没有正确地过滤对_httpsrequest()函数的输入便在exec()调用中使用,远程攻击者可以提供特制的URL通过fetch()或submit()函数注入并执行任意shell命令。
<*来源:Snoopy
链接:http://secunia.com/advisories/32361/
*>
建议:厂商补丁:
Snoopy
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=2091