ffay lanproxy 路径遍历漏洞 CVE-2021-3019 CNNVD-202101-275

5.0 AV AC AU C I A
发布: 2021-01-05
修订: 2021-01-07

Ffay Lanproxy是Ffay个人开发者的一个可将局域网内服务代理到公网的内网穿透工具。 ffay lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息