漏洞信息详情
Anon Proxy Server Remote Shell 命令执行漏洞
- CNNVD编号:CNNVD-201504-487
- 危害等级: 高危
- CVE编号: CVE-2007-6459
- 漏洞类型: 代码注入
- 发布时间: 2007-12-15
- 威胁类型: 远程
- 更新时间: 2015-04-24
- 厂 商: anon_proxy_server
- 漏洞来源: Michael Brooks is ...
漏洞简介
Anon Proxy Server是一款HTTP、HTTPS和SOCKS caching代理服务器,它提供一个基于Web的页面进行配置,并支持P2P匿名模式。
Anon Proxy Server 0.100版本中存在安全漏洞,该漏洞源于diagdns.php脚本没有充分过滤‘host’参数;diagconnect.php脚本没有充分过滤‘host’和‘port’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。(Anon Proxy Server 0.101版本也可能受到影响)
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://sourceforge.net/projects/anonproxyserver/
参考网址
来源: BID
名称: 26882
链接:http://www.securityfocus.com/bid/26882
受影响实体
- Anon_proxy_server Anon_proxy_server:0.100
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论