发布日期：2019-06-03
更新日期：2019-06-05

受影响系统：

Titan FTP Server 2019 Build 3505

描述：

---

CVE(CAN) ID: CVE-2019-10009

Titan FTP Server是一款FTP服务程序。它有一个Web GUI窗口。
在Titan FTP Server 2019 Build 3505的Web GUI中，才在一个目录遍历漏洞。当经过身份验证的用户尝试使用\ .. \ .. \技术预览上传的文件（通过PreviewHandler.ashx）时，可将任意文件加载在根目录外的服务器响应中。

<*来源：Kevin Randall
  *>

建议：

---

厂商补丁：

Titan
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：2139
严重程度：0（网友投票）