VULHUB ™

Bugtraq ID: 14662 connectedNodes.ovpl 将用户输入的参数和已存在的字符串连接，连接后的字符串将作为系统命令被web服务器执行，但是在此过程中没有对输入的参数进行验证。因此攻击者可以通过使用管道命令分隔符来注射任何命令，并以web服务器的权限运行。 HP OpenView Network Node Manager 7.50 Solaris HP OpenView Network Node Manager 6.41 Solaris 目前还没有任何厂商提供的补丁。

Bugtraq ID: 14662 connectedNodes.ovpl 将用户输入的参数和已存在的字符串连接，连接后的字符串将作为系统命令被web服务器执行，但是在此过程中没有对输入的参数进行验证。因此攻击者可以通过使用管道命令分隔符来注射任何命令，并以web服务器的权限运行。 HP OpenView Network Node Manager 7.50 Solaris HP OpenView Network Node Manager 6.41 Solaris 目前还没有任何厂商提供的补丁。