VULHUB ™

PHPix是用PHP开发的基于Web的相册程序。PHPix不充分处理外部提供的恶意数据，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。问题是PHPix中的index.phtml对用户提交的URI参数缺少充分过滤，提交包含SHELL元字符的数据，可导致以WEB进程权限在系统上执行任意命令。 PHPix 2.0.3 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：<a href=\"http://phpix.org/\" target=\"_blank\">http://phpix.org/</a>

PHPix是用PHP开发的基于Web的相册程序。PHPix不充分处理外部提供的恶意数据，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。问题是PHPix中的index.phtml对用户提交的URI参数缺少充分过滤，提交包含SHELL元字符的数据，可导致以WEB进程权限在系统上执行任意命令。 PHPix 2.0.3 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：<a href=\"http://phpix.org/\" target=\"_blank\">http://phpix.org/</a>