Выполнение произвольных FTP команд в KDE Konqueror

Дата публикации:
09.12.2004
Всего просмотров:
985
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KDE Konqueror 3.3.1 и более ранние версии

Описание:
Обнаружена уязвимость в KDE Konqueror при обработке FTP ссылок. Удаленный атакующий может выполнить произвольнуюFTP команду на уязвимой системе.

Удаленный атакующий может создать специально сформированный FTP URL, который выполнит произвольную FTP команду на определенном FTP сервере. Команда вставляется в URL и разделяется символами '%0a'. Пример:

ftp://ftpuser:ftppass@server/directory%0asomecommand%0a

URL производителя: www.kde.org

Решение: Решение не существует на данный момент.

Ссылки: Konqueror FTP command injection

или введите имя

CAPTCHA