漏洞信息详情
RaidenFTPD未认证文件访问漏洞
- CNNVD编号:CNNVD-200505-962
- 危害等级: 低危
- CVE编号: CVE-2005-1480
- 漏洞类型: 路径遍历
- 发布时间: 2005-05-11
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: raiden_professional_servers
- 漏洞来源: Discovery of this ...
漏洞简介
RaidenFTPD的2.4.2241之前版本存在目录遍历漏洞,远程攻击者可以通过在一个urlget站命令中的一个\"..\\\"(点点反斜杠)来读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Raiden Professional Servers RaidenFTPD 2.4 .2240
Raiden Professional Servers RaidenFTPD 2.4.2241
http://www.raidenmaild.com/download/raidenftpd2.exe
参考网址
来源: SECUNIA
名称: 15037
链接:http://secunia.com/advisories/15037
来源: XF
名称: raidenftpd-directory-traversal(20368)
链接:http://xforce.iss.net/xforce/xfdb/20368
来源: BID
名称: 13292
链接:http://www.securityfocus.com/bid/13292
来源: OSVDB
名称: 15713
链接:http://www.osvdb.org/15713
来源: BUGTRAQ
名称: 20050502 Directory Traversal Vuln - RaidenFTPD 2.4 < build="">
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111507556127582&w=2
来源: forum.raidenftpd.com
链接:http://forum.raidenftpd.com/showflat.php?Board=UBB13&Number=45685
受影响实体
- Raiden_professional_servers Raidenftpd:2.4.2240
补丁
暂无
评论