VULHUB ™

HP Web JetAdmin具有一个整合式的修改的Apache Web服务器。 HP Web Jetadmin包含的固件升级脚本存在问题，远程攻击者可以利用这个脚本上传任意文件到服务器。 使用/plugins/hpjwja/script/devices_update_printer_fw_upload.hts HTS脚本，任何文件可上传到 \" target=\"_blank\"＞https：//victim：8443/plugins/hpjwja/firmware/printer/＜filename＞ 目录中，不过幸运的是这些目录没有执行权限，但是，这个脚本结合其他漏洞，可导致任意代码执行。

HP Web JetAdmin具有一个整合式的修改的Apache Web服务器。 HP Web Jetadmin包含的固件升级脚本存在问题，远程攻击者可以利用这个脚本上传任意文件到服务器。 使用/plugins/hpjwja/script/devices_update_printer_fw_upload.hts HTS脚本，任何文件可上传到 \" target=\"_blank\"＞https：//victim：8443/plugins/hpjwja/firmware/printer/＜filename＞ 目录中，不过幸运的是这些目录没有执行权限，但是，这个脚本结合其他漏洞，可导致任意代码执行。