发布日期：2001-01-30
更新日期：2001-01-30

受影响系统：

PlanetIntra v2.5

描述：

---

PlanetIntra v2.5所带的一个CGI程序'pi'存在一个缓冲区溢出问题，允许攻击者
在目标系统上远程执行任意命令。

如果给参数id提供一个超长的字符串，就可能触发溢出。
例如，提交类似如下的GET请求：

GET /cgi-bin/pi?page=document/show_file&id=<A x 10024>

<*来源：Fyodor Yarochkin (fyodor@relaygroup.com) *>


建议：

---

临时解决方法：
NSFOCUS建议您暂时禁止使用'pi'程序。

厂商补丁：
升级到最新版本，厂商网址：
http://www.planetintra.com


浏览次数：5201
严重程度：0（网友投票）