CVE-2015-7677 (moveit_dmz)

CVE-2015-7677 (moveit_dmz)

The MOVEitISAPI service in Ipswitch MOVEit DMZ before 8.2 provides different error messages depending on whether a FileID exists, which allows remote authenticated users to enumerate FileIDs via the X-siLock-FileID parameter in a download action to MOVEitISAPI/MOVEitISAPI.dll.
Source: CVE-2015-7677 (moveit_dmz)

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다