发布日期：2023-02-14
更新日期：2023-04-27

受影响系统：

South River Technologies TitanFTP NextGen 1.94.1205

描述：

---

CVE(CAN) ID: CVE-2023-22629

South River Technologies TitanFTP NextGen（South River Technologies Titan FTP NextGen）是美国South River Technologies公司的一款本机支持集群以实现高可用性和故障转移的SFTP/FTP服务器。
South River Technologies TitanFTP NextGen 1.94.1205版本的move-file函数的newPath参数存在路径遍历漏洞，经过身份认证的攻击者可利用该漏洞上传任意文件，并将其移动到服务器文件系统的任何位置。

<**>

建议：

---

厂商补丁：

South River Technologies
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://titanftp.com/

浏览次数：510
严重程度：0（网友投票）