发布日期：2008-10-23
更新日期：2008-10-27

受影响系统：

Snoopy Snoopy <= 1.2.3

不受影响系统：

Snoopy Snoopy 1.2.4

描述：

---

BUGTRAQ  ID: 31887
CVE(CAN) ID: CVE-2008-4796

Snoopy是模拟web浏览器的PHP类，可自动完成检索网页内容和张贴表单等任务。

Snoopy没有正确地过滤对_httpsrequest()函数的输入便在exec()调用中使用，远程攻击者可以提供特制的URL通过fetch()或submit()函数注入并执行任意shell命令。

<*来源：Snoopy
  
  链接：http://secunia.com/advisories/32361/
*>

建议：

---

厂商补丁：

Snoopy
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=2091

浏览次数：2559
严重程度：0（网友投票）