Selenium Server允许用户方便的架设FTP或WEB服务器。
Selenium Server在处理传送给DIR、GET和PUT命令的参数时存在输入验证错误,允许攻击者通过特制的目录遍历序列列出并下载根目录外任意位置的文件。
此外,Selenium Server将用户口令以明文存储到了Servers目录下,允许攻击者轻易的检索到登录凭据。
(2012-09-19 20:41:04)
Selenium Server允许用户方便的架设FTP或WEB服务器。
Selenium Server在处理传送给DIR、GET和PUT命令的参数时存在输入验证错误,允许攻击者通过特制的目录遍历序列列出并下载根目录外任意位置的文件。
此外,Selenium Server将用户口令以明文存储到了Servers目录下,允许攻击者轻易的检索到登录凭据。
中华人民共和国备案号:浙ICP备10018243号