VULHUB ™

Cerberus FTP Server是美国Cerberus公司的一款免费、多线程并运行在Windows操作系统中的FTP服务器。 Cerberus FTP Server 5.0.6.0之前版本中的管理网络接口中存在多个跨站脚本漏洞。(1)通过不正确处理Log Manager组件中的日志条目，远程攻击者利用该漏洞注入任意web脚本或HTML(2)通过将消息字段传送到服务器管理程序，远程认证攻击者利用该漏洞注入任意web脚本或HTML。

Cerberus FTP Server是美国Cerberus公司的一款免费、多线程并运行在Windows操作系统中的FTP服务器。 Cerberus FTP Server 5.0.6.0之前版本中的管理网络接口中存在多个跨站脚本漏洞。(1)通过不正确处理Log Manager组件中的日志条目，远程攻击者利用该漏洞注入任意web脚本或HTML(2)通过将消息字段传送到服务器管理程序，远程认证攻击者利用该漏洞注入任意web脚本或HTML。