CVE-2019-10009 – Titan FTP Server Version 2019 Build 3505 - Directory Traversal / Local File Inclusion

https://notcve.org/view.php?id=CVE-2019-10009

A Directory Traversal issue was discovered in the Web GUI in Titan FTP Server 2019 Build 3505. When an authenticated user attempts to preview an uploaded file (through PreviewHandler.ashx) by using a \..\..\ technique, arbitrary files can be loaded in the server response outside the root directory. Se descubrió un problema de Recorrido de directorios en la GUI web en el servidor FTP 2019 Build 3505 de Titan. Cuando un usuario identificado intenta obtener una vista previa de un archivo cargado (a través de PreviewHandler.ashx) utilizando una técnica \ .. \ .. \, los archivos arbitrarios pueden ser cargado en la respuesta del servidor fuera del directorio raíz. Titan FTP Server 2019 build 3505 suffers from a directory traversal vulnerability. • https://www.exploit-db.com/exploits/46611 http://packetstormsecurity.com/files/152244/Titan-FTP-Server-2019-Build-3505-Directory-Traversal.html http://seclists.org/fulldisclosure/2019/Mar/47 http://www.southrivertech.com/software/regsoft/titanftp/v19/verhist_en.html https://seclists.org/fulldisclosure/2019/Mar/47 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •