VULHUB ™

BUGTRAQ ID: 32927 CNCAN ID：CNCAN-2008122201 Fujitsu-Siemens WebTransactions是一款允许为主机应用程序提供新的业务流程和应用的解决方案。 Fujitsu-Siemens WebTransactions不正确处理输入验证，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 部分条件下，当清理临时会话数据时，WBPublish.exe传递没有经过验证的输入就给system()函数，可导致无需验证攻击者以WEB进程权限执行任意命令。 Fujitsu-Siemens WebTransactions 7.1 Fujitsu-Siemens WebTransactions 7.0 Fujitsu-Siemens WebTransactions 6.0 厂商解决方案 可联系供应商获得补丁： Fujitsu-Siemens WebTransactions 7.0 Fujitsu-Siemens wtPatch70linux.tar.gz for Linux <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch70linux.tar.gz target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch70linux.tar.gz</a> Fujitsu-Siemens wtPatch70solaris.tar.gz for Solaris <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch70solaris.tar.gz target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch70solaris.tar.gz</a> Fujitsu-Siemens wtPatch70windows.zip for Windows <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch70windows.zip...

BUGTRAQ ID: 32927 CNCAN ID：CNCAN-2008122201 Fujitsu-Siemens WebTransactions是一款允许为主机应用程序提供新的业务流程和应用的解决方案。 Fujitsu-Siemens WebTransactions不正确处理输入验证，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 部分条件下，当清理临时会话数据时，WBPublish.exe传递没有经过验证的输入就给system()函数，可导致无需验证攻击者以WEB进程权限执行任意命令。 Fujitsu-Siemens WebTransactions 7.1 Fujitsu-Siemens WebTransactions 7.0 Fujitsu-Siemens WebTransactions 6.0 厂商解决方案 可联系供应商获得补丁： Fujitsu-Siemens WebTransactions 7.0 Fujitsu-Siemens wtPatch70linux.tar.gz for Linux <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch70linux.tar.gz target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch70linux.tar.gz</a> Fujitsu-Siemens wtPatch70solaris.tar.gz for Solaris <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch70solaris.tar.gz target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch70solaris.tar.gz</a> Fujitsu-Siemens wtPatch70windows.zip for Windows <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch70windows.zip target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch70windows.zip</a> Fujitsu-Siemens WebTransactions 7.1 Fujitsu-Siemens wtPatch71linux.tar.gz for Linux <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch71linux.tar.gz target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch71linux.tar.gz</a> Fujitsu-Siemens wtPatch71solaris.tar.gz for Solaris <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch71solaris.tar.gz target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch71solaris.tar.gz</a> Fujitsu-Siemens wtPatch71windows.zip for Windows <a href=http://bs2www.fujitsu-siemens.de/update/wtPatch71windows.zip target=_blank>http://bs2www.fujitsu-siemens.de/update/wtPatch71windows.zip</a>