VULHUB ™

Ipswitch MOVEit美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理，查看所有的关键业务文件传输活动。DMZ和Mobile是其中的版本。 Ipswitch MOVEit DMZ 8.2之前版本和MOVEit Mobile 1.2.2之前版本的‘Send as attachment’功能中存在安全漏洞，该漏洞源于mobile/sendMsg URI没有充分过滤‘serverFileIds’参数；human.aspx文件没有充分过滤‘arg01’参数。远程攻击者可借助有效的FileID利用该漏洞绕过身份验证，读取上传的文件。

Ipswitch MOVEit美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理，查看所有的关键业务文件传输活动。DMZ和Mobile是其中的版本。 Ipswitch MOVEit DMZ 8.2之前版本和MOVEit Mobile 1.2.2之前版本的‘Send as attachment’功能中存在安全漏洞，该漏洞源于mobile/sendMsg URI没有充分过滤‘serverFileIds’参数；human.aspx文件没有充分过滤‘arg01’参数。远程攻击者可借助有效的FileID利用该漏洞绕过身份验证，读取上传的文件。