Anon Proxy Server Remote Shell 命令执行漏洞 CVE-2007-6459 CNNVD-201504-487

6.8 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-15

Anon Proxy Server是一款HTTP、HTTPS和SOCKS caching代理服务器,它提供一个基于Web的页面进行配置,并支持P2P匿名模式。 Anon Proxy Server 0.100版本中存在安全漏洞,该漏洞源于diagdns.php脚本没有充分过滤‘host’参数;diagconnect.php脚本没有充分过滤‘host’和‘port’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。(Anon Proxy Server 0.101版本也可能受到影响)

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息