Axway SecureTransport 路径遍历漏洞-一一网

Axway SecureTransport 路径遍历漏洞

4年前更新

1250

漏洞信息详情

Axway SecureTransport 路径遍历漏洞

CNNVD编号：CNNVD-201212-189

危害等级：高危
CVE编号：
CVE-2012-4991
漏洞类型：

路径遍历
发布时间：

2012-12-14
威胁类型：

远程
更新时间：

2012-12-20
厂商：

axway
漏洞来源：

漏洞简介

Axway SecureTransport是法国Axway公司的一套用于安全传送文件和数据的应用软件。

Axway SecureTransport 5.1 SP2和较早版本中存在多个目录遍历漏洞。通过URI中的‘../’，远程认证攻击者利用这些漏洞(1)读取(2)删除或(3)创建文件或(4)列出目录。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.axway.com/products-solutions/mft/gateways/securetransport

参考网址

来源: EXPLOIT-DB

名称: 23324

链接:http://www.exploit-db.com/exploits/23324/

受影响实体

Axway Securetransport:5.1:Sp2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐