N/A

The drawAdminTools_PackageInstaller function in shared/inc/forms/packager.php in Domain Technologie Control (DTC) before 0.32.11 allows remote attackers to execute arbitrary commands via shell metacharacters in the dtcpkg_directory parameter in a do_install action to dtc/.

N/A

N/A

GPLHost Domain Technologie Control 安全漏洞

Domain Technologie Control（DTC）是美国GPLHost公司赞助的一个基于Web的主机控制面板，它支持使用一个Web图形用户界面来管理所有主机服务，例如为域用户创建子域、邮件和FTP帐号等。 GPLHost DTC 0.32.7及之前版本中的shared/inc/forms/packager.php文件中的‘drawAdminTools_PackageInstaller’函数存在安全漏洞。远程攻击者可借助dtcpkg_directory参数中的shell元字符利用该漏洞执行任意代

N/A

N/A