公共安全 >>网络安全

Easy File Sharing Server信息泄露 代码注入漏洞
来源:瑞星 更新时间:2012-04-13
        

受影响系统:
EFS Software Easy File Sharing Web Server 4.0

描述:
Easy File Sharing Web Server允许访客经由浏览器上传/下载文件,拥有ftp和web版本。

在张贴新的论坛主题线索时Easy File Sharing Web Server没有正确地过滤author、content和title参数的输入,导致在浏览恶意数据时在用户浏览器中执行任意HTML和脚本代码。

此外,在处理备选数据流时也存在一个错误。如果运行在NTFS文件系统上的话,这个漏洞允许通过向请求附加“::$DATA”导致泄漏Web根目录中的任意文件,包括用户和管理员登录凭据、密钥、私人消息、日志文件和其他敏感信息。

厂商补丁:
EFS Software
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sharing-file.com/



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1