Security Lab

Обход каталога в gFTP

Дата публикации:15.02.2005
Всего просмотров:1280
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: gFTP версии до 2.0.18

Описание:
Уязвимость позволяет злоумышленнику обойти ограничения и создать или перезаписать произвольные файлы на системе целевого пользователя.

Уязвимость существует при обработке имен файлов, возвращаемых FTP сервером. Злоумышленник может с помощью специально сформированного имени файла перезаписать произвольные файлы на системе целевого пользователя.

URL производителя: http://www.gftp.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Directory Traversal Vulnerability in gFTP