site_searcher.cgi in Super Site ... CVE-2002-2420 CNNVD-200212-303

7.5 AV AC AU C I A
发布: 2002-12-31
修订: 2019-09-10

Super Site Searcher是一款基于Web的搜索引擎系统。 Super Site Searcher没有正确过滤用户提交的输入,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 Super Site Searcher中的site_searcher.cgi脚本没有充分过滤用户提交给查询参数的转义字符,通过提交包含如"|"SHELL转义字符的任意命令,可导致命令直接传递给SHELL以Web权限执行。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息