Дата публикации: | 20.05.2008 |
Всего просмотров: | 1683 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | FireFTP 0.x (расширение к Firefox) |
Уязвимые версии: FireFTP (расширение к Firefox) 0.97.1, возможно более ранние версии
Описание: Уязвимость существует из-за недостаточной обработки входных данных при обработке ответов от FTP сервера для команд "MLSD" и "LIST". Злоумышленник может обманом заставить пользователя скачать директорию, содержащую файлы со специально сформированными именами и записать файлы в произвольную директорию на системе. URL производителя: addons.mozilla.org/en-US/firefox/addon/684 Решение: Установите последнюю версию 0.98.20080518 с сайта производителя. |