VULHUB ™

HP Web JetAdmin具有一个整合式的修改的Apache Web服务器。 HP Web Jetadmin包含的setinfo.hts对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个脚本以WEB权限查看任意文件内容。 setinfo.hts脚本对用户提交给\'\'include\'\'的参数缺少充分过滤，提交包含多个\'\'../\'\'字符的URI参数，可绕过WEB ROOT限制，一个验证用户可以WEB权限读取系统文件内容。

HP Web JetAdmin具有一个整合式的修改的Apache Web服务器。 HP Web Jetadmin包含的setinfo.hts对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个脚本以WEB权限查看任意文件内容。 setinfo.hts脚本对用户提交给\'\'include\'\'的参数缺少充分过滤，提交包含多个\'\'../\'\'字符的URI参数，可绕过WEB ROOT限制，一个验证用户可以WEB权限读取系统文件内容。