【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Rejetto HTTP File Server 模板注入漏洞 漏洞编号 QVD-2024-21305,CVE-2024-23692 公开时间 2024-06-06 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 已发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。 0 1 漏洞详情 > > > > 影响组件 HFS（HTTP File Server）是一个简单易用的文件服务器软件，用户可以通过直观的 web 界面来管理文件和目录的共享。 > > > > 漏洞描述 近日，奇安信CERT监测到 Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692) ，由于该系统存在模板注入漏洞，未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。 目前该 ………………………………