VULHUB ™

Parallels Virtuozzo Containers是Parallels的主机操作虚拟化的解决方案。 Parallels Virtuozzo Containers 365.6.swsoft (build 4.0.0-365.6.swsoft)和25.4.swsoft (build 3.0.0-25.4.swsoft)的VZPP web界面的文件管理器中存在跨站请求伪造漏洞。远程攻击者可以借助对(1)创建文件和(2)vz/cp/vzdir/infrman/envs/files/中的列表控制的一个链接或IMG标签，像管理员一样创建和删除任意文件；或可以借助对vz/cp/vzdir/infrman/envs/files/index的路径参数，修改系统设置。

Parallels Virtuozzo Containers是Parallels的主机操作虚拟化的解决方案。 Parallels Virtuozzo Containers 365.6.swsoft (build 4.0.0-365.6.swsoft)和25.4.swsoft (build 3.0.0-25.4.swsoft)的VZPP web界面的文件管理器中存在跨站请求伪造漏洞。远程攻击者可以借助对(1)创建文件和(2)vz/cp/vzdir/infrman/envs/files/中的列表控制的一个链接或IMG标签，像管理员一样创建和删除任意文件；或可以借助对vz/cp/vzdir/infrman/envs/files/index的路径参数，修改系统设置。