发布日期：2009-12-03
更新日期：2009-12-04

受影响系统：

KMiNT21 Golden FTP Server 4.50
KMiNT21 Golden FTP Server 4.30

描述：

---

CVE(CAN) ID: CVE-2009-4194

Golden FTP Server是一款非常易用的Windows平台的个人FTP服务程序。

远程攻击者可以通过向Golden FTP Server提交包含和“../”字符的特制DELE命令执行目录遍历攻击，删除任意系统文件。

<*来源：sharpe
  
  链接：http://secunia.com/advisories/37527/
        http://blog.sat0ri.com/?p=292
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://packetstormsecurity.org/0912-exploits/goldenftp-delete.txt

建议：

---

厂商补丁：

KMiNT21
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www[dot]goldenftpserver[dot]com/

浏览次数：3000
严重程度：0（网友投票）