发布日期：2003-12-18
更新日期：2003-12-29

受影响系统：

SOLMETRA SPAW PHP Editor 1.0.3
SOLMETRA SPAW PHP Editor 1.0.2
SOLMETRA SPAW PHP Editor 1.0.1
SOLMETRA SPAW PHP Editor 1.0

不受影响系统：

SOLMETRA SPAW PHP Editor 1.0.4

描述：

---

BUGTRAQ  ID: 9247

SOLMETRA SPAW Editor是一款基于WEB的编辑控制器。

SOLMETRA SPAW Editor包含的spaw_control.class.php脚本对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞指定远程服务器上的恶意文件作为包含文件参数，可能以WEB进程权限在系统上执行任意命令。

目前没有详细漏洞细节提供。

<*来源：Ashtarot
  *>

建议：

---

厂商补丁：

SOLMETRA
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SOLMETRA Upgrade spaw-php-104-gpl.zip
https://sourceforge.net/project/showfiles.php?group_id=77954&release_id=204256

浏览次数：2603
严重程度：0（网友投票）