Определение существования файлов на системе в FTP сервере от Pablo Software SolutionsSolutions
| Дата публикации: | 21.01.2004 |
| Всего просмотров: | 1320 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Pablo FTP Server 1.77
Описание: Уязвимость обнаружена в FTP сервере от Pablo Software Solutions. Удаленный пользователь может определить существование определенного файла на сервере. Удаленный авторизованный пользователь может использовать команду DEL на произвольном файле, расположенном вне FTP root каталога, чтобы определить существование файла. Если файл существует, сервер ответит следующим сообщением: 550 Permission denied.Если не существует, то: 550 File not found. URL производителя: http://www.pablovandermeer.nl/ftp_server.html Решение: Установите обновленную версию программы (1.4): http://www.pablovandermeer.nl/ftp_server.html |
|
| Ссылки: |
Pablo Sofware Solutions FTP server can detect if a file exists outside lo Sofware Solutions FTP server can detect if a file exists outside |