VULHUB ™

SolarWinds TFTP服务程序可以同时发送和接收多个文件，经常用于下载/上传路由器，交换机等可执行映象和配置文件。 SolarWinds TFTP服务程序对用户提交的请求缺少过滤，远程攻击者可以利用这个漏洞以TFTP进程权限查看系统上任意文件内容。 SolarWinds TFTP服务程序对\'\'..＼字符缺少正确处理，攻击者可以提交多个包含\'\'..＼\'\'字符的的GET请求，可以遍历系统目录，以TFTP进程权限查看系统任意文件内容。

SolarWinds TFTP服务程序可以同时发送和接收多个文件，经常用于下载/上传路由器，交换机等可执行映象和配置文件。 SolarWinds TFTP服务程序对用户提交的请求缺少过滤，远程攻击者可以利用这个漏洞以TFTP进程权限查看系统上任意文件内容。 SolarWinds TFTP服务程序对\'\'..＼字符缺少正确处理，攻击者可以提交多个包含\'\'..＼\'\'字符的的GET请求，可以遍历系统目录，以TFTP进程权限查看系统任意文件内容。