Обход каталога в gFTP

Дата публикации:
15.02.2005
Всего просмотров:
1030
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: gFTP версии до 2.0.18

Описание:
Уязвимость позволяет злоумышленнику обойти ограничения и создать или перезаписать произвольные файлы на системе целевого пользователя.

Уязвимость существует при обработке имен файлов, возвращаемых FTP сервером. Злоумышленник может с помощью специально сформированного имени файла перезаписать произвольные файлы на системе целевого пользователя.

URL производителя: http://www.gftp.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Directory Traversal Vulnerability in gFTP

или введите имя

CAPTCHA