Несколько уязвимостей в Smallftpd
| Дата публикации: | 05.05.2003 |
| Всего просмотров: | 982 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Smallftpd. Удаленный пользователь может просматривать файлы на сервере, которые расположены вне FTP root директории.
Сообщается, что удаленный авторизованный пользователь, включая анонимного пользователя, может представить CWD команду с символами обхода каталога (".."), чтобы просматривать файлы, расположенные вне FTP директории. Пример: CWD \..\..Также сообщается, что удаленный пользователь может послать "%s %s" в качестве имени входа в систему, чтобы аварийно завершить работу FTP сервиса. Также удаленный авторизованный пользователь может переполнить буфер, посылая команды размером более 280 символов: cd AAAAAAAAAA...Уязвимость обнаружена в Smallftpd 1.0.2 |
| Ссылки: | smallftpd's version 1.0.2 Directory Transversal Vulnerability |