漏洞标题
N/A
漏洞描述信息
在Windows上,在JCraft JSch 0.1.54之前版本中,ChannelSftp.OVERWRITE模式下,存在目录遍历漏洞。当此模式被启用时,远程SFTP服务器在回应递归 GET 命令时,可以通过一个..\(点点反斜杠)向任意文件写入数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in JCraft JSch before 0.1.54 on Windows, when the mode is ChannelSftp.OVERWRITE, allows remote SFTP servers to write to arbitrary files via a ..\ (dot dot backslash) in a response to a recursive GET command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JCraft JSch 路径遍历漏洞
漏洞描述信息
JCraft JSch是一款使用Java语言编写的SSH2实现。 JCraft JSch 基于Windows平台的0.1.54之前版本中存在路径遍历漏洞。远程攻击者可利用该漏洞写入任意文件。
CVSS信息
N/A
漏洞类别
路径遍历