Axway SecureTransport 路径遍历漏洞 CVE-2012-4991 CNNVD-201212-189

8.5 AV AC AU C I A
发布: 2012-12-13
修订: 2012-12-13

Axway SecureTransport是法国Axway公司的一套用于安全传送文件和数据的应用软件。 Axway SecureTransport 5.1 SP2和较早版本中存在多个目录遍历漏洞。通过URI中的‘../’,远程认证攻击者利用这些漏洞(1)读取(2)删除或(3)创建文件或(4)列出目录。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息