VULHUB ™

Element-IT HTTP Commander是德国Element-IT公司的托管在服务器上的基于 Web 的文件管理解决方案。它提供了处理文件的基本功能（创建、复制、删除等）和许多其他附加功能，例如与云服务的集成、直接在浏览器中在线编辑 Office 文档、标签、评论等。 Element-IT HTTP Commander 存在安全漏洞，该漏洞源于Element-IT HTTP Commander 3.1.9的“Zip内容”特性中存在跨站点脚本(XSS)漏洞，攻击者可利用该漏洞通过文件名注入任意web脚本或HTML。

Element-IT HTTP Commander是德国Element-IT公司的托管在服务器上的基于 Web 的文件管理解决方案。它提供了处理文件的基本功能（创建、复制、删除等）和许多其他附加功能，例如与云服务的集成、直接在浏览器中在线编辑 Office 文档、标签、评论等。 Element-IT HTTP Commander 存在安全漏洞，该漏洞源于Element-IT HTTP Commander 3.1.9的“Zip内容”特性中存在跨站点脚本(XSS)漏洞，攻击者可利用该漏洞通过文件名注入任意web脚本或HTML。