漏洞起因
设计错误
危险等级
低
影响系统
F*EX
不受影响系统
危害
远程攻击者可以利用漏洞绕过验证访问应用系统。
攻击所需条件
攻击者必须访问F*EX。
漏洞信息
F*EX是一款基于WEB的文件交换服务器。
F*EX没有正确校验验证IDs。虽然服务正确校验现有的认证IDs,但如果攻击者根本不指定任何认证ID,可绕过验证过程。
测试方法
厂商解决方案
最新版本的F*EX已经修复此漏洞,建议用户下载使用:
http://fex.rus.uni-stuttgart.de/download/archive/fex-20110610.tar
漏洞提供者
Vendor
0 条评论。