发布日期：2003-08-05
更新日期：2003-08-12

受影响系统：

WebWare Webware 0.8 b3
WebWare Webware 0.8
WebWare Webware 0.7

不受影响系统：

WebWare Webware 0.8.1

描述：

---

BUGTRAQ  ID: 8349

Webware WebKit是一款基于Python的开发面向对象，基于WEB的软件组件。

Webware WebKit没有正确处理cookie中的字符串，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

WebKit在使用SmartCookie时存在问题，由于WebKit尝试使用Python处理从客户端接收到每条Cookie条目，攻击者恶意构建字符串值(如包含Python对象) ，可导致在处理的时候以WEB权限执行任意命令。

<*来源：Webware
  
  链接：http://webware.sourceforge.net/Webware-0.8.1/WebKit/Docs/RelNotes-0.8.1.html
*>

建议：

---

厂商补丁：

WebWare
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Webware Upgrade Webware-0.8.1.tar.gz
http://prdownloads.sourceforge.net/webware/Webware-0.8.1.tar.gz?download

浏览次数：2869
严重程度：3（网友投票）