漏洞信息详情
Vwsolutions Null FTP Server 'SITE'命令任意指令注入漏洞
- CNNVD编号:CNNVD-200903-459
- 危害等级: 高危
- CVE编号: CVE-2008-6534
- 漏洞类型: 输入验证
- 发布时间: 2009-03-26
- 威胁类型: 远程
- 更新时间: 2009-03-27
- 厂 商: vwsolutions
- 漏洞来源: Tan Chew Keong
漏洞简介
NULL FTP Server是一款FTP服务器程序。
NULL FTP Server Free和Pro 1.1.0.7版本中存在不完整黑名单漏洞。远程验证用户可以借助包含自变量中间的一个外壳元字符如\"&的客户SITE指令,执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Null FTP Server free
http://www.vwsolutions.com/NullFTPServer/freeDownload.aspx
Null FTP Server pro
http://www.vwsolutions.com/purchase/#NullFTPServer
参考网址
来源: XF
名称: nullftpserver-site-command-execution(47099)
链接:http://xforce.iss.net/xforce/xfdb/47099
来源: www.vwsolutions.com
链接:http://www.vwsolutions.com/knowlEdgeBase/releaseNotes.aspx?productId=14
来源: VUPEN
名称: ADV-2008-3367
链接:http://www.vupen.com/english/advisories/2008/3367
来源: BID
名称: 32656
链接:http://www.securityfocus.com/bid/32656
来源: OSVDB
名称: 50486
链接:http://www.osvdb.org/50486
来源: MILW0RM
名称: 7355
链接:http://www.milw0rm.com/exploits/7355
来源: MISC
链接:http://vuln.sg/nullftpserver1107-en.HTML
来源: SECUNIA
名称: 32999
链接:http://secunia.com/advisories/32999
受影响实体
- Vwsolutions Null_ftp:1.1.0.7:Pro
- Vwsolutions Null_ftp:1.1.0.7:Svr
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论