eWire Payment Client paymentinfo任意命令漏洞受影响系统:
eWire Payment Client 1.70
eWire Payment Client 1.60
描述:
eWire是在丹麦使用的电子支付系统。
eWire处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。
eWire中所使用的PHP脚本ewirepcfunctions.php在调用命令行可执行程序时没有过滤URL中的paymentinfo参数:
厂商补丁:
eWire
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ewire.dk/page.asp?keyword=forsidedk&language=da
| Google首款OpenSocial API软 | 11-10 | |
| 防病毒软件对恶意软件的检测 | 11-10 | |
| Google社交平台上线45分钟后 | 11-10 | |
| 万网域名在线自由过户功能将 | 11-10 | |
| 黑客宣布准备破解O2版iPhone | 11-10 | |
| 病毒出现欺诈新陷阱 弹出解毒 | 11-10 | |
| XP系统反复注销 大量用户遭困 | 11-10 | |
| 网银病毒专杀工具本月亮相 用 | 11-10 | |
| 微软防拷贝驱动程序有漏洞 黑 | 11-10 | |
| 荷兰官员涉嫌当黑客 | 11-10 | |
您现在的位置: