VULHUB ™

BUGTRAQ ID: 24781 CNCAN ID:CNCAN-2007070907 AsteriDex是一款基于WEB的自动拨号应用程序。 AsteriDex不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题存在于'callboth.php'脚本中，由于对IN和OUT变量缺少过滤，通过在$IN中包含CRLF字符，攻击者可以注入任意命令到数据留，劫持验证会话运行攻击者指定的命令。 AsteriDex AsteriDex 3.0 升级程序： AsteriDex AsteriDex 3.0 * AsteriDex asteridex31.zip <a href="http://nerdvittles.com/trixbox11/asteridex31.zip" target="_blank">http://nerdvittles.com/trixbox11/asteridex31.zip</a>

BUGTRAQ ID: 24781 CNCAN ID:CNCAN-2007070907 AsteriDex是一款基于WEB的自动拨号应用程序。 AsteriDex不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题存在于'callboth.php'脚本中，由于对IN和OUT变量缺少过滤，通过在$IN中包含CRLF字符，攻击者可以注入任意命令到数据留，劫持验证会话运行攻击者指定的命令。 AsteriDex AsteriDex 3.0 升级程序： AsteriDex AsteriDex 3.0 * AsteriDex asteridex31.zip <a href="http://nerdvittles.com/trixbox11/asteridex31.zip" target="_blank">http://nerdvittles.com/trixbox11/asteridex31.zip</a>