HFS 漏洞列表

检测 HttpFileServer (HFS) v2.3h 存在命令执行漏洞，允许远程攻击者通过构造特定 search 参数执行系统命令。

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器，它提供虚拟档案系统，支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞，该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。 product="HFS"

Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件，它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月，互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞，攻击者可在无需登陆的情况下利用模板注入执行任意代码，控制服服务器。