Codeorigin Sysax Multi Server ‘file’ 参数目录遍历漏洞 CNNVD-201204-046
-
AV
AC
AU
C
I
A
发布:
2012-04-09
修订:
2012-04-09
Sysax Multi Server是windows平台下的SSH2和FTP服务器。 Sysax Multi Server中存在目录遍历漏洞,该漏洞源于对用户提供的输入未经充分过滤。远程攻击者可利用该漏洞在应用程序上下文中使用特制的目录遍历序列请求(\'\'../\'\')检索任意文件,获取可导致进一步攻击的敏感信息。Sysax Multi Server 5.57版本中存在该漏洞,其他版本也可能受到影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
