Sysax Multi Server是windows平台下的SSH2和FTP服务器。 Sysax Multi Server中存在目录遍历漏洞,该漏洞源于对用户提供的输入未经充分过滤。远程攻击者可利用该漏洞在应用程序上下文中使用特制的目录遍历序列请求(\'\'../\'\')检索任意文件,获取可导致进一步攻击的敏感信息。Sysax Multi Server 5.57版本中存在该漏洞,其他版本也可能受到影响。
Sysax Multi Server是windows平台下的SSH2和FTP服务器。 Sysax Multi Server中存在目录遍历漏洞,该漏洞源于对用户提供的输入未经充分过滤。远程攻击者可利用该漏洞在应用程序上下文中使用特制的目录遍历序列请求(\'\'../\'\')检索任意文件,获取可导致进一步攻击的敏感信息。Sysax Multi Server 5.57版本中存在该漏洞,其他版本也可能受到影响。