Directory Traversal в WFTPD v3.00 R5 и Broker 5.9.5.0

Дата публикации:	02.07.2001
Дата изменения:	17.10.2006
Всего просмотров:	1489
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Directory Traversal в WFTPD v3.00 R5 и Broker 5.9.5.0 Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5 и Broker 5.9.5.0, если поместить на сервер ярлык указывающий на некоторый файл: PUT \local.lnk remote.lnk. Для доступа к файлу пользователь должен иметь соответствующие права.

Подпишитесь на email рассылку