VULHUB ™

\"Unix Manual\"是Marcus S. xenakis写的PHP脚本，它可以使用户通过Web查看UNIX的手册页。 \"Unix Manual\"的一个脚本manual.php存在漏洞，可以使攻击者以httpd进程的权限在主机上执行任意命令。 manual.php对用户输入未做充分过滤就把它传递给shell命令，攻击者通过在输入中插入某些shell元字符提交给manual.php，可以在主机上以httpd进程的权限执行任意命令。

\"Unix Manual\"是Marcus S. xenakis写的PHP脚本，它可以使用户通过Web查看UNIX的手册页。 \"Unix Manual\"的一个脚本manual.php存在漏洞，可以使攻击者以httpd进程的权限在主机上执行任意命令。 manual.php对用户输入未做充分过滤就把它传递给shell命令，攻击者通过在输入中插入某些shell元字符提交给manual.php，可以在主机上以httpd进程的权限执行任意命令。