发布日期：2002-01-29
更新日期：2002-01-30

受影响系统：

AHG HTMLsearch 1.0

描述：

---

BUGTRAQ  ID: 3985
CVE(CAN) ID: CVE-2002-2113

Search.CGI是HTMLsearch搜索引擎的一个程序，它由AHG分发，可以运行于各种系统。

由于脚本search.cgi没有彻底过滤用户的输入，造成远程攻击者可以执行任意的命令。

一个远程攻击者可以在搜索请求里加入分号(;)和管道符(|)，而这些字符都不会被过滤掉，使的攻击者在搜索请求里夹带的命令能够以web服务器的权限执行。

<*来源：Aleksey Sintsov （xakepsin@quake.ru）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改Search.CGI程序，严格过滤用户输入的以下字符：
&;`'\"|*?~<>^()[]{}$\n\r
如果您修改程序有困难，请暂时停止使用HTMLsearch。

厂商补丁：

AHG
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ahg.com/

浏览次数：2941
严重程度：0（网友投票）