MiniHTTPServer Web Forum绕过认证添加用户漏洞

- AV AC AU C I A
发布: 2022-04-29
修订: 2022-04-29

Web Forum & File Sharing Server允许用户在Internet上创建自己的论坛。 Web Forum & File Server在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞非授权操作论坛。 Web Forum & File Server的join.asp文件没有正确验证frmMailBox参数数据的输入,允许攻击者未经授权便以PowerUser的权限添加新的论坛用户。 Mini HTTP Server Web Forum & File Sharing Server 4.0 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.minihttpserver.net/bbs/index.php

0%
暂无可用Exp或PoC
当前有0条受影响产品信息