Security Lab

Обход основного каталога в Hyperion Ftp Server

Дата публикации:14.11.2002
Дата изменения:17.10.2006
Всего просмотров:915
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Hyperion FTP Server 2.x
Описание: Уязвимость, обнаруженная в Hyperion Ftp Server, позволяет удаленному пользователю обходить основной каталог на уязвимой системе и получить содержание произвольных файлов и каталогов. К произвольным каталогам можно обратится, используя команду 'ls' и последовательность double dot '../'.

Уязвимость обнаружена в Hyperion Ftp Server v2.8.1

Ссылки: [SecurityOffice] Hyperion Ftp Server v2.8.1 Directory Traversal Vulnerability