漏洞标题
N/A
漏洞描述信息
在S Snoopy 1.2.3 及更早版本中的 _httpsrequest 函数(S Snoopy/S Snoopy.class.php),在 (1) ampache、(2) libphp-s Snoopy、(3) mahara、(4) mediamate、(5) opendb、(6) pixelpost 等产品和服务中,允许远程攻击者通过 https URL 中的shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _httpsrequest function (Snoopy/Snoopy.class.php) in Snoopy 1.2.3 and earlier, as used in (1) ampache, (2) libphp-snoopy, (3) mahara, (4) mediamate, (5) opendb, (6) pixelpost, and possibly other products, allows remote attackers to execute arbitrary commands via shell metacharacters in https URLs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snoopy _httpsrequest()模块Shell命令执行漏洞
漏洞描述信息
Snoopy是模拟web浏览器的PHP类,可自动完成检索网页内容和张贴表单等任务。 Snoopy没有正确地过滤对_httpsrequest()函数的输入便在exec()调用中使用,远程攻击者可以提供特制的URL通过fetch()或submit()函数注入并执行任意shell命令。
CVSS信息
N/A
漏洞类别
授权问题