发布日期：2005-08-31
更新日期：2005-08-31

受影响系统：

Home Ftp Server Home Ftp Server 1.0.7 b45

描述：

---

BUGTRAQ  ID: 14653
CVE(CAN) ID: CVE-2005-2726

Home FTP Server是一款Windows系统下免费的FTP服务器程序。

Home FTP Server在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器的目录访问任意文件。

有合法登录帐号的用户可以通过指定文件的绝对路径访问系统上的任意文件。

<*来源：Donato Ferrante
  *>

建议：

---

厂商补丁：

Home Ftp Server
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://downstairs.dnsalias.net/homeserver_download.html

浏览次数：3253
严重程度：0（网友投票）