PT-2010-1599 · Sysax · Sysax Multi Server

Publicado

2010-04-22

Atualizado

2010-06-03

CVE-2009-4790

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Sysax Multi Server version 4.5

Description The issue allows remote authenticated users to read or modify arbitrary files via crafted FTP commands, due to multiple directory traversal vulnerabilities.

Recommendations For version 4.5, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2009-4790

Produtos afetados

Sysax Multi Server

PT-2010-1599 · Sysax · Sysax Multi Server

CVE-2009-4790

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3