Cerberus FTP Server是美国Cerberus公司的一款免费、多线程并运行在Windows操作系统中的FTP服务器。 Cerberus FTP Server 5.0.5.0之前版本中的web接口中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞劫持管理员身份验证(1)添加用户账户或(2)重新配置FTP服务状态的请求。如请求到usermanager/users/modify。
Cerberus FTP Server是美国Cerberus公司的一款免费、多线程并运行在Windows操作系统中的FTP服务器。 Cerberus FTP Server 5.0.5.0之前版本中的web接口中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用这些漏洞劫持管理员身份验证(1)添加用户账户或(2)重新配置FTP服务状态的请求。如请求到usermanager/users/modify。