漏洞描述 SolarWinds Serv-U是一个被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。该系统存在目录遍历漏洞,攻击者可以查看系统敏感文件。
相关漏洞推荐 POC CVE-2021-35250: SolarWinds Serv-U 15.3 - Directory Traversal POC CVE-2024-28995: SolarWinds Serv-U - Directory Traversal SolarWinds Serv-U CVE-2024-28995 目录遍历漏洞 SolarWinds Serv-U 远程代码执行漏洞