Cerberus FTP Server up to 2.41 Administrative Web Interface 跨站脚本攻击

admin

0
文章

0
评论

2023-12-08 00:29:40 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cerberus FTP Server up to 2.41 Administrative Web Interface 跨站脚本攻击

CVE编号

CVE-2012-6339

利用情况

暂无

补丁情况

N/A

披露时间

2013-01-01

漏洞描述

Cerberus FTP Server是一款FTP服务程序。Cerberus FTP Server管理WEB接口存在多个跨站脚本漏洞,日志管理组件不正确过滤日志项，允许攻击者输入任意WEB脚本和HTML代码。servermanager程序没有正确过滤Messages字段，允许攻击者输入任意WEB脚本和HTML代码。

解决建议

用户可联系厂商下载使用最新版本：http://www.cerberusftp.com/products/releasenotes.html

参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-12/0118.html
http://sadgeeksinsnow.blogspot.com/2012/12/persistence-is-key-another-bug-hunt.html
http://www.cerberusftp.com/products/releasenotes.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cerberusftp	ftp_server	*		Up to (including) 5.0.5.1
	运行在以下环境
	应用	cerberusftp	ftp_server	1.0	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.01	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.02	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.03	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.05	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.1	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.2	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.22	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.5	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.6	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.7	-
	运行在以下环境
	应用	cerberusftp	ftp_server	1.71	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.0	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.01	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.02	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.1	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.11	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.15	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.16	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.2	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.21	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.22	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.23	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.3	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.31	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.32	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.4	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.41	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.42	-
	运行在以下环境
	应用	cerberusftp	ftp_server	2.43	-
	运行在以下环境
应用	cerberusftp	ftp_server	2.44	-
运行在以下环境
应用	cerberusftp	ftp_server	2.45	-
运行在以下环境
应用	cerberusftp	ftp_server	2.46	-
运行在以下环境
应用	cerberusftp	ftp_server	2.47	-
运行在以下环境
应用	cerberusftp	ftp_server	2.48	-
运行在以下环境
应用	cerberusftp	ftp_server	2.49	-
运行在以下环境
应用	cerberusftp	ftp_server	2.50	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.1	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.2	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.3	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.4	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.5	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.6	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.7	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.7.1	-
运行在以下环境
应用	cerberusftp	ftp_server	3.0.8	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.0.3	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.0.4	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.0.5	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.1	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.2	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.3	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.3.1	-
运行在以下环境
应用	cerberusftp	ftp_server	3.1.4	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.0	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.0.11	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.0.6	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.0.8	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.0.9	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.1	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.1.1	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.10.0	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.11.0	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.2	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.2.2	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.3.0	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.3.1	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.3.2	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.3.3	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.4.0	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.4.1	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.4.2	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.4.3	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.5	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.5.2	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.5.3	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.5.4	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.5.5	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.6	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.7	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.7.2	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.7.3	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.7.5	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.7.6	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.8.0	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.8.1	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.8.3	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.0	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.1	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.2	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.3	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.4	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.5	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.6	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.7	-
运行在以下环境
应用	cerberusftp	ftp_server	4.0.9.8	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.0	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.1	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.2	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.3	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.4	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.5	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.6	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.0.7	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.1.0	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.1.1	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.1.2	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.2.0	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.3.0	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.3.1	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.4.0	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.4.1	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.4.2	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.4.3	-
运行在以下环境
应用	cerberusftp	ftp_server	5.0.5.0	-