• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：有Poc、有漏洞分析、有修复方案
• 发布时间：2024-05-31

漏洞描述

Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件，它允许用户在本地计算机上快速搭建一个文件共享服务。Rejetto HFS 2.3m版本存在一个服务器模版注入漏洞，该漏洞允许未授权的攻击者通过特制的请求包在服务器上解析渲染并执行恶意命令从而控制服务器。

修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:https://www.rejetto.com/hfs/?f=dll

参考链接

https://x.threatbook.com/v5/vulIntelligence