Snoopy任意命令执行漏洞 CVE-2005-3330 CNNVD-200510-220
7.5
AV
AC
AU
C
I
A
发布:
2005-10-27
修订:
2017-07-11
Snoopy是一个模拟Web浏览器的PHP类,它可自动完成检索网页内容和张贴表单等任务。 Snoopy对URL的处理存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意命令。 在使用Snoopy API调用请求SSL保护的网页时,会调用_httpsrequest函数,而该函数会将URL用作参数。然后该函数会未经检查用户输入便调用PHP函数exec。如果使用了特制URL的话,攻击者就可以提供任意命令,并在Web Server上执行这些命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
