Directory Traversal в WFTPD v3.00 R5 и Broker 5.9.5.0

Дата публикации:
02.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
1026
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Directory Traversal в WFTPD v3.00 R5 и Broker 5.9.5.0

Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5 и Broker 5.9.5.0, если поместить на сервер ярлык указывающий на некоторый файл:

PUT \local.lnk remote.lnk.



Для доступа к файлу пользователь должен иметь соответствующие права.
 


или введите имя

CAPTCHA