VULHUB ™

BUGTRAQ ID:30856 CNCAN ID：CNCAN-2008082701 Telartis's AWStats Totals是一款基于PHP的脚本程序。 Telartis's AWStats Totals不正确处理URL参数，远程攻击者可以利用漏洞以应用程序权限执行任意代码。 问题是脚本对提交给'sort'参数的数据缺少过滤，提交特殊的字符可插入PHP表达式，以WEB权限执行。 Telartis AWStats Totals 1.14 升级到AWStats Totals 1.15： <a href=http://www.telartis.nl/xcms/awstats/ target=_blank>http://www.telartis.nl/xcms/awstats/</a>

BUGTRAQ ID:30856 CNCAN ID：CNCAN-2008082701 Telartis's AWStats Totals是一款基于PHP的脚本程序。 Telartis's AWStats Totals不正确处理URL参数，远程攻击者可以利用漏洞以应用程序权限执行任意代码。 问题是脚本对提交给'sort'参数的数据缺少过滤，提交特殊的字符可插入PHP表达式，以WEB权限执行。 Telartis AWStats Totals 1.14 升级到AWStats Totals 1.15： <a href=http://www.telartis.nl/xcms/awstats/ target=_blank>http://www.telartis.nl/xcms/awstats/</a>