首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第3期->最新漏洞
日期:1999-11-15
◆FTGate 目录遍历漏洞
漏洞类型:远程、本地
发布日期:1999-11-04
更新日期:1999-11-05
影响系统:
Floosietek FTGate 2.1
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
漏洞描述:
某些FTGate Advanced Mail服务器在其基于web的管理界面中存在一个漏洞。此漏洞可以让用户查看Webroot目录结构。
恶意的攻击者可以读取超越其允许权限的内容。
漏洞实例:
http://127.1:8080/../../../autoexec.bat
解决办法:
尚无
版权所有,未经许可,不得转载