漏洞信息详情

CrushFTP目录遍历漏洞

• CNNVD编号：CNNVD-200108-095
• 危害等级： 中危
  
• CVE编号： CVE-2001-0582
• 漏洞类型： 输入验证
• 发布时间： 2001-08-22
• 威胁类型： 本地
• 更新时间： 2009-04-03
• 厂        商： ben_spink
• 漏洞来源： Discovery credited...

漏洞简介

Ben Spink CrushFTP FTP服务器2.1.6及其早期版本存在漏洞。本地用户可以借助 \'\'..\'\'（点 点）攻击或在 (1)GET， (2)CD，(3)NLST，(4)SIZE，(5) RETR中的变量访问任意文件。

漏洞公告

The vendor has a newer version of CrushFTP. CrushFTP FTP Server 2.1.4

• CrushFTP CrushFTP3.0b24.zip ftp://crushftp.serveftp.com/CrushFTP3.0b24.zip

• CrushFTP CrushFTP3.0b24.zip ftp://crushftp.serveftp.com/CrushFTP3.0b24.zip

• CrushFTP CrushFTP3.0b24.zip ftp://crushftp.serveftp.com/CrushFTP3.0b24.zip

参考网址

来源:US-CERT Vulnerability Note: VU#110803 名称: VU#110803 链接:http://www.kb.cert.org/vuls/id/110803 来源: XF 名称: crushftp-directory-traversal(6495) 链接:http://xforce.iss.net/static/6495.php 来源: BUGTRAQ 名称: 20010503 Vulnerabilities in CrushFTP Server 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0036.HTML

受影响实体

• Ben_spink Crushftp_ftp_server:2.1.4  
• Ben_spink Crushftp_ftp_server:2.1.6  

补丁

暂无