VULHUB ™

Super Site Searcher是一款基于Web的搜索引擎系统。 Super Site Searcher没有正确过滤用户提交的输入，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 Super Site Searcher中的site_searcher.cgi脚本没有充分过滤用户提交给查询参数的转义字符，通过提交包含如\"|\"SHELL转义字符的任意命令，可导致命令直接传递给SHELL以Web权限执行。

Super Site Searcher是一款基于Web的搜索引擎系统。 Super Site Searcher没有正确过滤用户提交的输入，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 Super Site Searcher中的site_searcher.cgi脚本没有充分过滤用户提交给查询参数的转义字符，通过提交包含如\"|\"SHELL转义字符的任意命令，可导致命令直接传递给SHELL以Web权限执行。