【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-...

正文

请到「今天看啥」查看全文

EXP状态

已公开

技术细节状态

已公开

危害描述： 未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

0 1

漏洞详情

> > > >

影响组件

HFS（HTTP File Server）是一个简单易用的文件服务器软件，用户可以通过直观的 web 界面来管理文件和目录的共享。

> > > >

漏洞描述

近日，奇安信CERT监测到 Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692) ，由于该系统存在模板注入漏洞，未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。 目前该漏洞已发现在野利用，鉴于该漏洞EXP已广泛传播，利用成本极低，请您立即着手修复，以避免潜在风险。

02

请到「今天看啥」查看全文