一、 漏洞 CVE-2015-7675 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Ipswitch MOVEit DMZ 8.2之前和MOVEit Mobile 1.2.2之前,使用"发送作为附件"功能可以绕过授权,通过(1)服务器FileIds参数发送到移动/sendMsg或(2)arg01参数发送到人类.aspx中的有效FileID读取上传的文件。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The "Send as attachment" feature in Ipswitch MOVEit DMZ before 8.2 and MOVEit Mobile before 1.2.2 allow remote authenticated users to bypass authorization and read uploaded files via a valid FileID in the (1) serverFileIds parameter to mobile/sendMsg or (2) arg01 parameter to human.aspx.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ipswitch MOVEit DMZ和MOVEit Mobile 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ipswitch MOVEit美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理,查看所有的关键业务文件传输活动。DMZ和Mobile是其中的版本。 Ipswitch MOVEit DMZ 8.2之前版本和MOVEit Mobile 1.2.2之前版本的‘Send as attachment’功能中存在安全漏洞,该漏洞源于mobile/sendMsg URI没有充分过滤‘serverFileIds’参数;human.aspx文件没有充分过滤‘arg01’参数
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-7675 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-7675 的情报信息