Gene6 BPFTP Server文件存在泄漏漏洞

漏洞信息详情

Gene6 BPFTP Server文件存在泄漏漏洞

• CNNVD编号：CNNVD-200106-067
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0263
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-06-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gene6
• 漏洞来源：
  Discovered by Rob …

Gene6 G6 FTP Server 2.0版本(也称为BPFTP Server 2.10版本)存在漏洞。攻击者可以在\”show relative paths\”选项不可用时借助(1)SIZE和(2)MDTM命令读取web根外的文件属性。

Gene6 has addressed this issue in BPFTP Server v2.10:
Gene6 G6 FTP Server 2.0

• Gene6 postdown
  
  http://www.bpftpserver.com/postdown.html

来源: ATSTAKE
名称: A040301-1
链接:http://www.atstake.com/research/advisories/2001/a040301-1.txt

来源: XF
名称: bpftp-obtain-credentials(6330)
链接:http://xforce.iss.net/static/6330.php

来源: BID
名称: 2537
链接:http://www.securityfocus.com/bid/2537