漏洞描述
SolarWinds Serv-U是一个被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。该系统存在目录遍历漏洞,攻击者可以查看系统敏感文件。
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
PoC代码
暂无相关漏洞推荐
- SolarWinds Web Help Desk 未授权 反序列化漏洞
- POC CVE-2018-19386: SolarWinds Database Performance Analyzer 11.1.457 - Cross-Site Scripting
- POC CVE-2020-10148: SolarWinds Orion API - Auth Bypass
- POC CVE-2021-35250: SolarWinds Serv-U 15.3 - Directory Traversal
- POC CVE-2024-0692: SolarWinds Security Event Manager - Unauthenticated RCE
- POC CVE-2024-28987: SolarWinds Web Help Desk - Hardcoded Credential
- POC CVE-2024-28995: SolarWinds Serv-U - Directory Traversal
- POC CVE-2020-10148: SolarWinds Orion Platform Authentication Bypass
- POC solarwinds-default-admin: SolarWinds Orion Default Login
- SolarWinds Web Help Desk 硬编码漏洞(CVE-2024-28987)
- SolarWinds Web Help Desk 反序列化漏洞 可致远程代码执行
- SolarWinds Web Help Desk 存在硬编码漏洞
- SolarWinds Access Rights Manager 需授权 反序列化漏洞