发布日期：2024-08-28
更新日期：2024-11-05

受影响系统：

Progress Software Ipswitch WS_FTP Server 8.8.8

描述：

---

CVE(CAN) ID: CVE-2024-7744

Progress Software Ipswitch WS_FTP Server是美国Progress Software公司的一套FTP服务器软件，它提供文件传输控制、传输加密等功能。
Progress Software Ipswitch WS_FTP Server 8.8.8 （2022.0.8）之前版本存在漏洞，Web Transfer Module将路径名不当限制为受限目录（“路径遍历”），可导致文件发现、探测系统文件、用户控制文件名、路径遍历。

<**>

建议：

---

厂商补丁：

Progress Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://community.progress.com/s/article/WS-FTP-Server-Service-Pack-August-2024

浏览次数：110
严重程度：0（网友投票）