一、 漏洞 CVE-2023-22629 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
TitanFTP 在版本 1.94.1205 及以下版本中存在路径遍历漏洞。此漏洞存在于文件移动功能的 `newPath` 参数中,允许经过身份验证的攻击者上传文件并将其移动到服务器文件系统中的任意位置。

## 影响版本
- TitanFTP 1.94.1205 及以下版本

## 漏洞细节
`newPath` 参数存在路径遍历漏洞,使得攻击者可以上传任意文件,并通过文件移动功能将其移动到服务器上的任意路径。

## 漏洞影响
攻击者能够上传文件并将其移动到服务器文件系统中的任意位置,这可能会导致文件泄露、篡改或其他恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in TitanFTP through 1.94.1205. The move-file function has a path traversal vulnerability in the newPath parameter. An authenticated attacker can upload any file and then move it anywhere on the server's filesystem.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
South River Technologies TitanFTP NextGen 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
South River Technologies TitanFTP NextGen(South River Technologies Titan FTP NextGen)是美国South River Technologies公司的一款本机支持集群以实现高可用性和故障转移的 SFTP/FTP 服务器。 South River Technologies TitanFTP NextGen 1.94.1205版本及之前版本存在安全漏洞,该漏洞源于move-file函数的 newPath 参数中存在路径遍历漏洞。攻
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22629 的公开POC
# POC 描述 源链接 神龙链接
1 TitanFTP versions up to 1.94.1205 contain a path traversal vulnerability in the move-file function where the newPath parameter is improperly validated. An authenticated user can upload a file and then move it to any location on the server filesystem, potentially allowing arbitrary file placement and system compromise. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2023/CVE-2023-22629.yaml POC详情
三、漏洞 CVE-2023-22629 的情报信息
四、漏洞 CVE-2023-22629 的评论

暂无评论

发表评论