AHG搜索程序Search.CGI可执行任意命令漏洞 CVE-2002-2113 CNNVD-200212-291

7.5 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Search.CGI是HTMLsearch搜索引擎的一个程序,它由AHG分发,可以运行于各种系统。 由于脚本search.cgi没有彻底过滤用户的输入,造成远程攻击者可以执行任意的命令。 一个远程攻击者可以在搜索请求里加入分号(;)和管道符(|),而这些字符都不会被过滤掉,使的攻击者在搜索请求里夹带的命令能够以web服务器的权限执行。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息