eXtropia WebStore是一款基于WEB的电子购物系统。eXtropia WebStore对用户提交URI输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

　　eXtropia WebStore包含的web_store.cgi脚本对用户提交给'page'的参数缺少充分过滤，提交包含SHELL元字符的数据作为参数，可以WEB进程权限在系统上执行任意命令。

　　受影响系统：

　　Extropia WebStore 2.0

　　Extropia WebStore 1.0

　　 - Microsoft Windows NT 4.0

　　 - Microsoft Windows 2000

　　 - RedHat Linux 6.2

　　 - Sun Solaris 8.0

　　 - Sun Solaris 7.0

　　解决方案：

　　目前厂商还没有提供补丁或者升级程序。