Anon Proxy Server是一款HTTP、HTTPS和SOCKS caching代理服务器,它提供一个基于Web的页面进行配置,并支持P2P匿名模式。 Anon Proxy Server 0.100版本中存在安全漏洞,该漏洞源于diagdns.php脚本没有充分过滤‘host’参数;diagconnect.php脚本没有充分过滤‘host’和‘port’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。(Anon Proxy Server 0.101版本也可能受到影响)
Anon Proxy Server是一款HTTP、HTTPS和SOCKS caching代理服务器,它提供一个基于Web的页面进行配置,并支持P2P匿名模式。 Anon Proxy Server 0.100版本中存在安全漏洞,该漏洞源于diagdns.php脚本没有充分过滤‘host’参数;diagconnect.php脚本没有充分过滤‘host’和‘port’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。(Anon Proxy Server 0.101版本也可能受到影响)