漏洞信息详情
Pablos FTP Server未经授权文件存在披露漏洞
- CNNVD编号:CNNVD-200412-749
- 危害等级: 低危
- CVE编号: CVE-2004-2747
- 漏洞类型: 路径遍历
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2004-12-31
- 厂 商: pablo_software_solutions
- 漏洞来源: .');">Discovered by scra...
漏洞简介
Pablo Software Solutions Quick \'\'n Easy FTP Server 1.77和可能其他早期版本存在目录遍历漏洞。远程认证用户借助DEL命令中的..(点 点)确定是否存在任意文件,该漏洞根据文件的存在与否可触发不同的错误消息。
漏洞公告
This vulnerability is reportedly eliminated in version 1.8, available at: http://home.kabelfoon.nl/~pablovdm/download/ftpserver180.zip
参考网址
来源: BID 名称: 9443 链接:http://www.securityfocus.com/bid/9443 来源: SECTRACK 名称: 1008756 链接:http://www.securitytracker.com/id?1008756 来源: BUGTRAQ 名称: 20040118 Pablo Sofware Solutions FTP server can detect if a file exists outside the FTP root directory 链接:http://www.securityfocus.com/archive/1/archive/1/350224/30/21640/threaded 来源: OSVDB 名称: 3574 链接:http://www.osvdb.org/3574 来源: SECUNIA 名称: 10661 链接:http://secunia.com/advisories/10661
受影响实体
- Pablo_software_solutions Quick_n_easy_ftp_server:1.77
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论