VULHUB ™

MPE/iX是一款惠普公司开发和维护的适合在HP E3000级服务器上使用的Internet集成操作系统。 MPE/iX系统中的FTP服务对用户输入缺少正确充分的检查，可以导致远程攻击者以FTP进程的权限在目标系统上执行任意命令。 由于MPE/iX系统对FTP用户输入(包括匿名用户)数据处理缺少正确的检查，攻击者可以通过构建嵌入任意命令的字符串作为参数提交给LIST命令，导致以FTP进程的权限在目标系统上执行任意命令。

MPE/iX是一款惠普公司开发和维护的适合在HP E3000级服务器上使用的Internet集成操作系统。 MPE/iX系统中的FTP服务对用户输入缺少正确充分的检查，可以导致远程攻击者以FTP进程的权限在目标系统上执行任意命令。 由于MPE/iX系统对FTP用户输入(包括匿名用户)数据处理缺少正确的检查，攻击者可以通过构建嵌入任意命令的字符串作为参数提交给LIST命令，导致以FTP进程的权限在目标系统上执行任意命令。