VULHUB ™

pals-cgi脚本源于出自St.Olaf大学的一个想法，用来提供一个到PALS Library System的WWW接口。这个想法随后在Georgia State大学得以实现。 pals-cgi实现上存在一个安全问题，可以被用来读取系统文件或者执行系统命令。 由于脚本对用户输入信息没有充分处理，导致了很严重的安全问题。入侵者利用这个漏洞可以看任何已知文件名的文件，并且可能以root权限执行系统命令。该问题存在于 \"pine pipe bug\" 之中。

pals-cgi脚本源于出自St.Olaf大学的一个想法，用来提供一个到PALS Library System的WWW接口。这个想法随后在Georgia State大学得以实现。 pals-cgi实现上存在一个安全问题，可以被用来读取系统文件或者执行系统命令。 由于脚本对用户输入信息没有充分处理，导致了很严重的安全问题。入侵者利用这个漏洞可以看任何已知文件名的文件，并且可能以root权限执行系统命令。该问题存在于 \"pine pipe bug\" 之中。