EFS Software Easy File Share Web Server存储型跨站脚本漏洞(CNVD-2015-01779)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2014-08-17漏洞描述
Easy File Share Web Server是一个文件共享WEB服务程序。EFS Software Easy File Share Web Server6.8版本的register.gph,login.htm,forum.gph,forum_add.gph,forum_edit.gph等页面存在存储型跨站脚本漏洞。攻击者可以在注册时通过拦截注册数据,并修改userid为一段恶意script脚本,从而使用恶意代码的script脚本作为userid注册;注册后,easy file share web server重启时会创建与“恶意脚本为用户id”同名的文件夹;当此时easy file share web server的管理者登陆web页面后会自动转到forum.gph,该页面会自动触发恶意脚本执行;而forum_add.gph,forum_edit.gph等页面需要点击相关按钮才触发脚本执行。解决建议
目前没有详细的漏洞细节提供:http://www.efssoft.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2015-01779 |
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论