一、基本情况
HFS(HTTP File Server)是一个简单易用的文件服务器软件,用户可以通过直观的web界面来管理文件和目录的共享。
二、漏洞描述
近日,监测到Rejetto HTTP File Server模板注入漏洞(CVE-2024-23692),由于该系统存在模板注入漏洞,未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
三、影响范围
HTTP File Server 2.X版本
四、修复建议
目前官方已不再维护HFS 2.x版本,建议客户升级至HFS 3.x版本
