漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The MOVEitISAPI service in Ipswitch MOVEit DMZ before 8.2 provides different error messages depending on whether a FileID exists, which allows remote authenticated users to enumerate FileIDs via the X-siLock-FileID parameter in a download action to MOVEitISAPI/MOVEitISAPI.dll.
漏洞信息
N/A
漏洞
N/A
漏洞
Ipswitch MOVEit DMZ MOVEitISAPI服务信息泄露漏洞
漏洞信息
Ipswitch MOVEit美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理,查看所有的关键业务文件传输活动。DMZ是其中的一个版本。 Ipswitch MOVEit DMZ 8.1及之前版本的MOVEitISAPI服务中存在安全漏洞,该漏洞源于程序根据FileID是否存在发送不同的错误消息。远程攻击者可借助MOVEitISAPI/MOVEitISAPI.dll文件的下载操作中的‘X-siLock-FileID’参数利用该漏洞枚举FileIDs。
漏洞信息
N/A
漏洞
N/A