ffay lanproxy 路径遍历漏洞

xuanyun 2021-01-07 漏洞列表 342 0 百度已收录

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2304458 漏洞类型 路径遍历
发布时间 2021-01-05 更新时间 2021-01-06
CVE编号 CVE-2021-3019

 CNNVD-ID CNNVD-202101-275
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://w_ : P b y , *ww.cnnv; H x 6d.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2^ ` p75
漏洞详情
Ffay Lanproxy是Ffay个人开发者的一个可将局域网内服务代理到公网的内网穿透工具。
f@ _ zfay lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
参考资料

来源:nvd| ? K # @ L.nist.go= $ q l ( mv

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-3019