Обход каталога в FireFTP

Дата публикации:
20.05.2008
Дата изменения:
20.05.2008
Всего просмотров:
1444
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FireFTP 0.x (расширение к Firefox)
Уязвимые версии: FireFTP (расширение к Firefox) 0.97.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных при обработке ответов от FTP сервера для команд "MLSD" и "LIST". Злоумышленник может обманом заставить пользователя скачать директорию, содержащую файлы со специально сформированными именами и записать файлы в произвольную директорию на системе.

URL производителя: addons.mozilla.org/en-US/firefox/addon/684

Решение: Установите последнюю версию 0.98.20080518 с сайта производителя.

или введите имя

CAPTCHA