目录遍历漏洞(CVE-2019-12145)

漏洞描述

目录遍历

在8.6.1之前的进度ipswitch WS_FTP服务器2018中的SSHServerAPI.dll中发现了目录遍历问题。攻击者可以通过SCP协议使用特殊模式提供字符串,以在主机操作系统上公开路径名。

目录遍历漏洞(CVE-2019-12145)

基本信息

CVE编号: CVE-2019-12145

漏洞类型: 目录遍历

危险等级:

披露时间: 2019-06-11

cvss3评分:0

cvsse S 4 O3因子:

修复建议

参考链接

https://docs.ipswitch.com/WS_FTP_Server2018/ReleasL 5 e $ T | s VeNotes/index.htm#49242.htm