Cybele Software Thinfinity Remote Desktop Workstation 路径遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1133154 漏洞类型 路径遍历
发布时间 2017-10-16 更新时间 2020-08-20
CVE编号 CVE-2015-1429 CNNVD-ID CNNVD-201710-344
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-344
|漏洞详情
Cybele Software Thinfinity Remote Desktop Workstation是美国Cybele Software公司的一款基于浏览器的远程桌面工具。 Cybele Software Thinfinity Remote Desktop Workstation 3.0.0.3版本(32位和64位)中存在目录遍历漏洞。远程攻击者可借助参数中的‘..’利用该漏洞下载任意文件。
|参考资料

来源:CONFIRM
链接:http://www.cybelesoft.com/blog/index.php/cybele-software-inc-security-bulletin-2
来源:MISC
链接:https://www.perspectiverisk.com/security-advisory-thinfinity-remote-desktop-workstation-directory-traversal/