VULHUB ™

Anon Proxy Server是一款支持多协议的代理服务程序。 Anon Proxy Server不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB权限执行任意SHELL命令。 问题是脚本不安全调用system函数，提交SHELL命令作为参数，可导致WEB权限执行。 Anon Proxy Server 0.100 目前没有解决方案提供： <a href=http://sourceforge.net/projects/anonproxyserver/ target=_blank>http://sourceforge.net/projects/anonproxyserver/</a>

Anon Proxy Server是一款支持多协议的代理服务程序。 Anon Proxy Server不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB权限执行任意SHELL命令。 问题是脚本不安全调用system函数，提交SHELL命令作为参数，可导致WEB权限执行。 Anon Proxy Server 0.100 目前没有解决方案提供： <a href=http://sourceforge.net/projects/anonproxyserver/ target=_blank>http://sourceforge.net/projects/anonproxyserver/</a>