漏洞描述
目录遍历
在8.6.1之前的进度ipswitch WS_FTP服务器2018中的SSHServerAPI.dll中发现了目录遍历问题。攻击者可以通过SCP协议使用特殊模式提供字符串,以在主机操作系统上公开路径名。
基本信息
漏洞类型: 目录遍历
危险等级:
披露时间: 2019-06-11
cvss3评分:0
cvsse S 4 O3因子:
修复建议
参考链接
https://docs.ipswitch.com/WS_FTP_Server2018/ReleasL 5 e $ T | s VeNotes/index.htm#49242.htm