VULHUB ™

Anon Proxy Server是一款HTTP、HTTPS和SOCKS caching代理服务器，它提供一个基于Web的页面进行配置，并支持P2P匿名模式。 Anon Proxy Server 0.100版本中存在安全漏洞，该漏洞源于diagdns.php脚本没有充分过滤‘host’参数；diagconnect.php脚本没有充分过滤‘host’和‘port’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。（Anon Proxy Server 0.101版本也可能受到影响）

Anon Proxy Server是一款HTTP、HTTPS和SOCKS caching代理服务器，它提供一个基于Web的页面进行配置，并支持P2P匿名模式。 Anon Proxy Server 0.100版本中存在安全漏洞，该漏洞源于diagdns.php脚本没有充分过滤‘host’参数；diagconnect.php脚本没有充分过滤‘host’和‘port’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。（Anon Proxy Server 0.101版本也可能受到影响）