Множественные уязвимости в PlatinumFTPserver
| Дата публикации: | 29.01.2003 |
| Всего просмотров: | 979 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость проверки правильности ввода обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может просматривать содержание каталогов, расположенных вне FTP root каталога и вызывать отказ в обслуживании. Как сообщается, удаленный авторизованный пользователь, в т.ч. и анонимный пользователь, может снабдить команды, которые включают последовательность ‘\ ..’, чтобы обойти разрешенные каталоги. Пример: dir \..\..\..\..\..\Удаленный авторизованный пользователь может также создавать новые каталоги на системе и также способен удалять произвольные файлы. Также удаленный авторизованный пользователь может заставить FTP сервер потреблять 100% доступных ресурсов, снабжая следующую команду: cd @/..@/..Уязвимость обнаружена в PlatinumFTPserver 1.0.7 |
| Ссылки: | Multiple vulnerabilities found in PlatinumFTPserver V1.0.7 |