漏洞信息详情
CrushFTP目录遍历漏洞
- CNNVD编号:CNNVD-200108-095
- 危害等级: 中危
- CVE编号: CVE-2001-0582
- 漏洞类型: 输入验证
- 发布时间: 2001-08-22
- 威胁类型: 本地
- 更新时间: 2009-04-03
- 厂 商: ben_spink
- 漏洞来源: Discovery credited...
漏洞简介
Ben Spink CrushFTP FTP服务器2.1.6及其早期版本存在漏洞。本地用户可以借助 \'\'..\'\'(点 点)攻击或在 (1)GET, (2)CD,(3)NLST,(4)SIZE,(5) RETR中的变量访问任意文件。
漏洞公告
The vendor has a newer version of CrushFTP. CrushFTP FTP Server 2.1.4
- CrushFTP CrushFTP3.0b24.zip ftp://crushftp.serveftp.com/CrushFTP3.0b24.zip
- CrushFTP CrushFTP3.0b24.zip ftp://crushftp.serveftp.com/CrushFTP3.0b24.zip
- CrushFTP CrushFTP3.0b24.zip ftp://crushftp.serveftp.com/CrushFTP3.0b24.zip
参考网址
来源:US-CERT Vulnerability Note: VU#110803 名称: VU#110803 链接:http://www.kb.cert.org/vuls/id/110803 来源: XF 名称: crushftp-directory-traversal(6495) 链接:http://xforce.iss.net/static/6495.php 来源: BUGTRAQ 名称: 20010503 Vulnerabilities in CrushFTP Server 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0036.HTML
受影响实体
- Ben_spink Crushftp_ftp_server:2.1.4
- Ben_spink Crushftp_ftp_server:2.1.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论