Numara MRchat.pl MRABLoad2.pl远程命令执行漏洞

几朵雪花在天空中翩翩起舞。非常开心,慢慢地飘了下来。眼看就要掉在地上了,我用双手接住了“跳舞的雪花”。雪花落在了我手工上,感觉有点儿凉飕飕,但是看到这么纯洁美丽的雪花,我觉得心里暖洋洋的。神奇的雪花,在天空的照耀下,显得格外明亮。六边形的雪花闪烁着银光,一闪一闪的,犹如天上的小星星。
受影响系统:
Numara FootPrints 8.0
Numara FootPrints 7.5a1
Numara FootPrints 7.5a 不受影响系统:
Numara FootPrints 8.1 描述:
Numara FootPrints是一款资产管理系统。 Numara FootPrints的多个脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。 Numara FootPrints的/MRcgi/MRchat.pl文件中没有正确地验证对transcriptFile参数的输入, /MRcgi/MRABLoad2.pl文件中没有正确地验证对LOADFILE参数的输入,便将这些参数用到了open()调用中,这可能允许攻击者通过“|”字符注入并执行任意命令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.unipress.com/MRcgi/MRTicketPage.pl?USER=&MRP=0&PROJECTID=4&MR=89552&MAXMININC=&MAJOR_MODE=DETAILS

到此这篇关于Numara MRchat.pl MRABLoad2.pl远程命令执行漏洞 就介绍到这了。到不了广阔的天空,遇不见更好的人。所以才让自己更努力。更多相关Numara MRchat.pl MRABLoad2.pl远程命令执行漏洞 内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!

标签: