VULHUB ™

BugCVE: CVE-1999-0936 BUGTRAQ: 1817 Survey.cgi是Big Nose Bird提供的一个基于Web的用于调查问卷的脚本。Survey.cgi实现上存在一个输入验证漏洞，远程攻击者可能利用此漏洞在主机上以Web进程的权限执行任意命令。 脚本对于用户输入未做充分过滤，攻击者可能在输入中混入“|”、“&gt;”、“&lt;”等Shell管道符或重定向符来执行Shell命令。 1.0 Big Nose Bird ------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Big Nose Bird BNBSurvey 1.0: Big Nose Bird Upgrade BNBSurvey <a href=ftp://ftp.bignosebird.com/survey.zip target=_blank>ftp://ftp.bignosebird.com/survey.zip</a>

BugCVE: CVE-1999-0936 BUGTRAQ: 1817 Survey.cgi是Big Nose Bird提供的一个基于Web的用于调查问卷的脚本。Survey.cgi实现上存在一个输入验证漏洞，远程攻击者可能利用此漏洞在主机上以Web进程的权限执行任意命令。 脚本对于用户输入未做充分过滤，攻击者可能在输入中混入“|”、“&gt;”、“&lt;”等Shell管道符或重定向符来执行Shell命令。 1.0 Big Nose Bird ------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Big Nose Bird BNBSurvey 1.0: Big Nose Bird Upgrade BNBSurvey <a href=ftp://ftp.bignosebird.com/survey.zip target=_blank>ftp://ftp.bignosebird.com/survey.zip</a>