Описание
Directory traversal vulnerability in the web interface in Titan FTP Server before 10.40 build 1829 allows remote attackers to obtain the property information of an arbitrary home folder via a Properties action with a .. (dot dot) in the src parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 10.40 (включая)
Одно из
cpe:2.3:a:southrivertech:titan_ftp_server:*:*:*:*:*:*:*:*
cpe:2.3:a:southrivertech:titan_ftp_server:10.0.1733:*:*:*:*:*:*:*
cpe:2.3:a:southrivertech:titan_ftp_server:10.01.1740:*:*:*:*:*:*:*
cpe:2.3:a:southrivertech:titan_ftp_server:10.30:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04824
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in the web interface in Titan FTP Server before 10.40 build 1829 allows remote attackers to obtain the property information of an arbitrary home folder via a Properties action with a .. (dot dot) in the src parameter.
EPSS
Процентиль: 89%
0.04824
Низкий
5 Medium
CVSS2
Дефекты
CWE-22