发布日期：2001-02-14
更新日期：2001-02-14

受影响系统：

    Kevin Lenzo Infobot 0.44.5.3
     - Linux
     - Solaris

描述：

---

BUGTRAQ  ID: 2349
CVE(CAN) ID: CAN-2001-0225

Infobot是一个免费开放源码的IRC bot，用于自动化频道管理，最初由Kevin Lenzo
开发，目前由Infobot Development Team继续维护。

Infobot的fortran数学函数通过echo命令传递用户输入到bc命令进行某些计算工作，
并返回结果。但是这个过程中没有充分过滤shell元字符，比如单引号和分号，最终
可能导致以infobot身份执行任意系统命令。

<* 来源：Samy Kamkar [CommPort5] (CommPort5@LucidX.com) *>



建议：

---

厂商补丁：

   暂无

浏览次数：4970
严重程度：0（网友投票）