HTTP File Server 'ParserLib.pas'远程命令执行漏洞

文章由LinuxBoy分享于2019-04-02 03:04:55热评（567）

发布日期：2014-09-12
更新日期：2014-09-16

受影响系统：
HTTP File Server HTTP File Server 2.3.x
描述：
BUGTRAQ ID: 69782
CVE(CAN) ID: CVE-2014-6287

HFS即HTTP文件服务器。

HttpFileServer 2.3.x内文件ParserLib.pas存在不健壮的正则表达式，在实现上存在安全漏洞，可造成远程代码注入。

<*来源：danielelinguaglossa
*>

建议：
厂商补丁：

HTTP File Server
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/hfs/

本文永久更新链接地址：

推荐文章：