RemoteDocs R-Viewer 远程代码执行信息泄露漏洞
ADSL Modem防攻击“修炼秘技”
受影响系统:
eWire Payment Client 1.70
eWire Payment Client 1.60
描述:
eWire是在丹麦使用的电子支付系统。
eWire处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。
eWire中所使用的PHP脚本ewirepcfunctions.php在调用命令行可执行程序时没有过滤URL中的paymentinfo参数:
厂商补丁:
eWire
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ewire.dk/page.asp?keyword=forsidedk&language=da
