VULHUB ™

XCloner Standalone是罗马尼亚XCloner公司的一套备份和恢复软件。该软件对网站提供了备份和恢复功能。 XCloner Standalone 3.5及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞通过向index2.php脚本发送配置任务请求，更改管理员密码或当开启enable_db_backup和sql_mem选项时，通过向index2.php脚本传递‘dbbackup_comp’参数并执行‘generate’操作，访问数据库备份功能。

XCloner Standalone是罗马尼亚XCloner公司的一套备份和恢复软件。该软件对网站提供了备份和恢复功能。 XCloner Standalone 3.5及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞通过向index2.php脚本发送配置任务请求，更改管理员密码或当开启enable_db_backup和sql_mem选项时，通过向index2.php脚本传递‘dbbackup_comp’参数并执行‘generate’操作，访问数据库备份功能。