VULHUB ™

WWWIsis是为访问ISIS数据库提供WEB接口的程序，运行在Unix和Linux系统下，也可以运行在Microsoft Windows操作系统下。 WWWIsis在对用户输入缺少充分检查，可导致远程攻击者以httpd进程的权限在目标系统上执行任意命令。 WWWIsis中的格式语言功能过于强大，攻击者可以通过更改PATH_INFO信息而导致以httpd进程的权限执行任意命令。 此问题在Linux系统上测试成功，JavaISIS和其他基于WWWIsis的工具也存在此漏洞。

WWWIsis是为访问ISIS数据库提供WEB接口的程序，运行在Unix和Linux系统下，也可以运行在Microsoft Windows操作系统下。 WWWIsis在对用户输入缺少充分检查，可导致远程攻击者以httpd进程的权限在目标系统上执行任意命令。 WWWIsis中的格式语言功能过于强大，攻击者可以通过更改PATH_INFO信息而导致以httpd进程的权限执行任意命令。 此问题在Linux系统上测试成功，JavaISIS和其他基于WWWIsis的工具也存在此漏洞。