漏洞标题
N/A
漏洞描述信息
在Cerberus FTP Server 5.0.6.0之前,管理Web界面中的多个跨站点脚本(XSS)漏洞允许(1)远程攻击者通过在Log管理器组件中未适当处理的日志条目 inject任意的Web脚本或HTML,并且可能允许(2)远程授权管理员通过在服务器管理器程序中的Messages字段 inject任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the administrative web interface in Cerberus FTP Server before 5.0.6.0 allow (1) remote attackers to inject arbitrary web script or HTML via a log entry that is not properly handled within the Log Manager component, and might allow (2) remote authenticated administrators to inject arbitrary web script or HTML via a Messages field to the servermanager program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cerberus FTP Server Web Admin 跨站脚本漏洞
漏洞描述信息
Cerberus FTP Server是美国Cerberus公司的一款免费、多线程并运行在Windows操作系统中的FTP服务器。 Cerberus FTP Server 5.0.6.0之前版本中的管理网络接口中存在多个跨站脚本漏洞。(1)通过不正确处理Log Manager组件中的日志条目,远程攻击者利用该漏洞注入任意web脚本或HTML(2)通过将消息字段传送到服务器管理程序,远程认证攻击者利用该漏洞注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本