微点交流论坛

标题: Ipswitch WS_FTP 服务器注入脚本 [打印本页]

作者: pioneer 时间: 2007-8-27 15:19 标题: Ipswitch WS_FTP 服务器注入脚本

来源

secunia.com

软件名

WS_FTP Server 6.x

描述

这可被恶意进行脚本的注入攻击在登录命令之前由于传递到有效FTP命令的参数没有被准确过滤，当浏览恶意日志时在管理员浏览器会话时管理员web接口的文本可被注入到任意HTML和脚本代码中，WS_FTP Server 6中已经确认，其它版本可能也受到影响

解决方案

只有可信用户可以访问WS_FTP Server

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn