Axway

File Tranfer Direct

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2019-6500

Exploit
  • EPSS 10.76%
  • Veröffentlicht 21.01.2019 06:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:34

In Axway File Transfer Direct 2.7.1, an unauthenticated Directory Traversal vulnerability can be exploited by issuing a specially crafted HTTP GET request with %2e instead of '.' characters, as demonstrated by an initial /h2hdocumentation//%2e%2e/ su...