发布日期：2020-05-17
更新日期：2020-08-24

受影响系统：

Cherokee Cherokee <= 1.2.104

描述：

---

CVE(CAN) ID: CVE-2019-20798

Cherokee是一款开源的Web服务器。
Cherokee 1.2.104及之前版本中的handler_server_info.c文件存在跨站脚本执行漏洞，该漏洞源于请求的URL未正确地显示在web服务器及其管理员面板的默认配置的About页面上。攻击者可利用该漏洞重新配置服务器并执行任意命令。

<**>

建议：

---

厂商补丁：

Cherokee
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/cherokee/webserver/commit/39c6b73ff1b4749812eea940fa63e54e2ed860da

浏览次数：1010
严重程度：0（网友投票）