VULHUB ™

Acunetix Web Vulnerability Scanner（WVS）是美国Acunetix公司的一款Web应用安全扫描器，它支持渗透测试、多线程扫描和客户端脚本分析等安全功能。 Acunetix WVS 10 build 20151125之前版本的AcuWVSSchedulerv10服务中存在安全漏洞，该漏洞源于api/addScan URI没有充分过滤params JSON对象的reporttemplate属性中的命令参数。本地攻击者可利用该漏洞获取权限。

Acunetix Web Vulnerability Scanner（WVS）是美国Acunetix公司的一款Web应用安全扫描器，它支持渗透测试、多线程扫描和客户端脚本分析等安全功能。 Acunetix WVS 10 build 20151125之前版本的AcuWVSSchedulerv10服务中存在安全漏洞，该漏洞源于api/addScan URI没有充分过滤params JSON对象的reporttemplate属性中的命令参数。本地攻击者可利用该漏洞获取权限。