Vulnerabilità: CVE-2020-5195

Riflette XSS tramite un elemento IMG a Cerberus FTP Server precedenti alle versioni 11.0.1 e 10.0.17 permette ad un attaccante remoto di eseguire arbitrario JavaScript o HTML tramite un crafted URL cartella pubblica. Ciò si verifica perché l’elemento IMG folder_up.png non sanificazione correttamente i percorsi di directory dall’utente inserito. La modifica percorso deve essere fatto su una cartella condivisa pubblicamente per un attaccante remoto di inserire arbitrario JavaScript o HTML. L’impatto della vulnerabilità chiunque faccia clic sul link maligno realizzato dall’attaccante.


https://support.cerberusftp.com/hc/en-us/community/topics/360000164199-Announcements
https://www.cerberusftp.com/xss-vulnerability-in-public-shares-fixed-in-cerberus-ftp-server-version-11-0-1-and-10-0-17/
https://www.doyler.net/security-not-included/cerberus-ftp-vulnerabilities
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5195


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi