首页 -> 安全研究

安全研究

安全漏洞
Titan FTP Server Web GUI目录遍历漏洞(CVE-2019-10009)

发布日期:2019-06-03
更新日期:2019-06-05

受影响系统:
Titan FTP Server 2019 Build 3505
描述:
CVE(CAN) ID: CVE-2019-10009

Titan FTP Server是一款FTP服务程序。它有一个Web GUI窗口。
在Titan FTP Server 2019 Build 3505的Web GUI中,才在一个目录遍历漏洞。当经过身份验证的用户尝试使用\ .. \ .. \技术预览上传的文件(通过PreviewHandler.ashx)时,可将任意文件加载在根目录外的服务器响应中。

<*来源:Kevin Randall
  *>

建议:
厂商补丁:

Titan
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

浏览次数:2229
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障