PEAR Net_Ping和Net_Traceroute功能远程命令注入漏洞 | ZeroBox Vulnerability Database

首页

菜单

PEAR Net_Ping和Net_Traceroute功能远程命令注入漏洞

发表评论 (0) 查看评论

受影响系统：

PEAR Net_Traceroute 0.21.1
PEAR Net_Ping 2.4.4

不受影响系统：

PEAR Net_Traceroute 0.21.2
PEAR Net_Ping 2.4.5

描述：

PEAR是“PHP扩展和应用库”的缩写，用于为PHP用户提供结构化的开源代码库。

远程攻击者可以通过向PEAR的Net_Ping和Net_Traceroute功能提交恶意参数请求导致注入并执行任意命令。

<*来源：Pasquale Imperato

  链接：https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=294258
        https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=294264
        http://pear.php.net/advisory20091114-01.txt
*>

建议：

厂商补丁：

PEAR
—-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.pear.php.net/package/Net_Ping-2.4.5.tgz
http://download.pear.php.net/package/Net_Traceroute-0.21.2.tgz

← Opera Web出错消息跨站脚本漏洞

HP Operations Manager后门账号漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。