发布日期：2008-12-19
更新日期：2008-12-22

受影响系统：

Fujitsu-Siemens WebTransactions <= 7.1

描述：

---

BUGTRAQ  ID: 32927
CVE(CAN) ID: CVE-2008-5810,CVE-2008-5842

WebTransactions是用于集成整合已有主机应用的解决方案。

WebTransactions没有充分地验证用户提供输入，在清除临时会话数据时WBPublish.exe在某些情况下将未经验证的输入传送给了system()函数，这可能允许攻击者在受影响的系统上执行任意命令。无需认证便可以通过Web浏览器来利用这个漏洞。

<*来源：SEC Consult
  
  链接：http://secunia.com/advisories/33168/
        http://marc.info/?l=bugtraq&m=122970494203981&w=2
*>

建议：

---

厂商补丁：

Fujitsu-Siemens
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bs2www.fujitsu-siemens.de/update/securitypatch.htm#download

浏览次数：2403
严重程度：0（网友投票）