漏洞标题
N/A
漏洞描述信息
"Easy File Sharing(EFS)Web服务器4.0中的跨站点脚本(XSS)漏洞允许远程攻击者通过(1)作者、(2)内容或(3)标题参数在发布论坛帖子时 inject任意的web脚本或HTML。注意:此信息的来源未知;详细信息仅从第三方信息获得。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Easy File Sharing (EFS) Web Server 4.0 allows remote attackers to inject arbitrary web script or HTML via the (1) author, (2) content, or (3) title parameters when posting a forum thread. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Easy File Sharing Web Server信息泄露及代码注入漏洞
漏洞描述信息
Easy File Sharing Web Server允许访客经由浏览器上传/下载文件,拥有ftp和web版本。 在张贴新的论坛主题线索时Easy File Sharing Web Server没有正确地过滤author、content和title参数的输入,导致在浏览恶意数据时在用户浏览器中执行任意HTML和脚本代码。 此外,在处理备选数据流时也存在一个错误。如果运行在NTFS文件系统上的话,这个漏洞允许通过向请求附加"::$DATA"导致泄漏Web根目录中的任意文件,包括用户和管理员登录凭据、密钥、
CVSS信息
N/A
漏洞类别
跨站脚本