VULHUB ™

wordtrans-web是一款基于WEB的多语言字典查询工具，可使用在Linux和其他多种Unix操作系统下。 wordtrans-web对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击和以WEB进程权限在系统上执行任意命令。 wordtrans-web中的wordtrans.php脚本对用户提交的查询参数缺少过滤，远程攻击者可以提交包含恶意脚本代码或者使用元字符的任意系统命令的数据作为查询参数，提交给wordtrans.php脚本解析，可导致以WEB进程权限在系统上执行任意命令，或者获得其他用户基于Cookie认证的信息。 RedHat Linux管理员可以通过如下命令验证是否安装这个包： rpm -qi wordtrans-web Guardent提供如下SNORT特征串可帮助用户检测： alert tcp $EXTERNAL_NET any -＞ $WEB_SERVERS 80 (msg：\"WEB-MISC wordtrans-web access\"; flags：A+; uricontent：\"/wordtrans.php\"; nocase; classtype：attempted-recon; sid：1082322; rev：1;)

wordtrans-web是一款基于WEB的多语言字典查询工具，可使用在Linux和其他多种Unix操作系统下。 wordtrans-web对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击和以WEB进程权限在系统上执行任意命令。 wordtrans-web中的wordtrans.php脚本对用户提交的查询参数缺少过滤，远程攻击者可以提交包含恶意脚本代码或者使用元字符的任意系统命令的数据作为查询参数，提交给wordtrans.php脚本解析，可导致以WEB进程权限在系统上执行任意命令，或者获得其他用户基于Cookie认证的信息。 RedHat Linux管理员可以通过如下命令验证是否安装这个包： rpm -qi wordtrans-web Guardent提供如下SNORT特征串可帮助用户检测： alert tcp $EXTERNAL_NET any -＞ $WEB_SERVERS 80 (msg：\"WEB-MISC wordtrans-web access\"; flags：A+; uricontent：\"/wordtrans.php\"; nocase; classtype：attempted-recon; sid：1082322; rev：1;)