受影响系统:
wftpserver.com Wing FTP Server 3.5
描述:
Wing FTP server是安全的多协议文件服务器。
Wing FTP server的Administrator控制台(http://x.x.x.x:5466/admin_loginok.html )没有正确地过滤用户所提交请求中的参数,远程攻击者可以通过提交POST请求执行存储式跨站脚本攻击。
<*来源:w01f (hack.werew01f@gmail.com)
链接:http://marc.info/?l=bugtraq&m=127549268812962&w=2
*>
建议:
厂商补丁:
wftpserver.com
————–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。