一、漏洞详情
MiniWeb HTTP Server是一款轻量级的开源Web服务器,旨在提供高效、简洁的HTTP服务。
近日,监测到MiniWeb HTTP Server中的一项严重漏洞,允许未经身份验证的远程攻击者上传任意文件。攻击者可通过路径遍历漏洞上传恶意.exe文件至系统目录(如System32),并进一步上传.mof文件至WMI目录,利用Windows管理工具服务以SYSTEM权限执行恶意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Miniweb Http Server <= Build 300,仅影响Windows Vista之前的版本。
三、修复建议
升级版本
