Datawizards FtpXQ 目录遍历漏洞

漏洞信息详情

Datawizards FtpXQ 目录遍历漏洞

• CNNVD编号：CNNVD-200105-001
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0293
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  datawizard
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0293

FtpQX 是为微软操作系统设计的 FTP 服务守护进程。它由

Datawizard Technologies 发行和维护。

该软件存在的一个问题使得可以访问受限资源。归咎于没有

对输入作足够的检查，有可能访问 FTP 根目录之外文件。通

过在 GET 请求中附加点，有可能穿过 FTP 根目录访问它的

上层目录，检索已知的文件。

这个漏洞使得恶意用户可以获取敏感信息，包括口令文件。

＜* 来源：joetesta (joetesta@hushmail.com) *＞

临时解决办法：

CNNVD建议您换用别的替代产品。

厂商补丁：

暂无

来源: BID
名称: 2426
链接:http://www.securityfocus.com/bid/2426

来源: BUGTRAQ
名称: 20010228 Vulnerability in FtpXQ Server
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0508.html