发布日期：2022-01-10
更新日期：2022-03-14

受影响系统：

Coreftp CoreFTP Server < 727

描述：

---

CVE(CAN) ID: CVE-2022-22836

CoreFTP Server是一款文件传输服务器。
CoreFTP Server 727之前版本存在路径遍历漏洞。经过身份认证的攻击者可利用该漏洞借助HTTP PUT请求中的“../”导致路径遍历（用于文件创建）。

<*链接：http://www.coreftp.com/forums/viewtopic.php?f=15&t=4022509
*>

建议：

---

厂商补丁：

Coreftp
-------
Coreftp已经为此发布了一个安全公告（CVE-2022-22836）以及相应补丁:
CVE-2022-22836：Server v2 build 727
链接：http://www.coreftp.com/forums/viewtopic.php?f=15&t=4022509

浏览次数：974
严重程度：0（网友投票）