安全研究
安全漏洞
CompleteFTP Server多个输入验证漏洞
发布日期:2010-06-01
更新日期:2010-06-03
受影响系统:Enterprise Distributed Technologies CompleteFTP 4.0.2
不受影响系统:Enterprise Distributed Technologies CompleteFTP 4.0.3
描述:
BUGTRAQ ID:
40507
CompleteFTP是高性能的Windows平台FTP服务器。
CompleteFTP没有正确地验证用户所提交的FTP请求,远程攻击者可以通过在文件名中附加“.../”序列下载或替换FTP根目录外的任意文件,或通过指定绝对路径将当前的工作目录更改到任意目录。
<*来源:Sow Ching Shiong
链接:
http://secunia.com/advisories/39852/
*>
建议:
厂商补丁:
Enterprise Distributed Technologies
-----------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.enterprisedt.com/products/completeftp/history.html浏览次数:2031
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
