Cerberus FTP Server Web Admin跨站脚本漏洞
Cerberus FTP Server Web Admin跨站脚本漏洞
发布日期:2012-12-13
更新日期:2012-12-15
受影响系统:
Cerberus FTP Server < 5.0.5.0
Cerberus FTP Server 4.0.3.0
Cerberus FTP Server 4.0.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56906
Cerberus FTP Server是一款适用在Windows操作系统上的FTP服务程序。
Cerberus FTP Server 5.0.6.0之前版本没有正确验证Web Admin内的值,可被利用在浏览器会话内执行任意HTML和脚本代码。
<*来源:vendor
链接:http://www.securelist.com/en/advisories/51547
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cerberus
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cerberusftp.com/products/releasenotes.html
评论暂时关闭