Transoft Broker .lnk目录遍历漏洞

漏洞信息详情

Transoft Broker .lnk目录遍历漏洞

• CNNVD编号：CNNVD-200107-031
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1042
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-07-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  transsoft
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1042

Transoft Broker是一个Windows平台下的流行FTP服务器软件。

具有任意目录写权限的用户可以创建并上载一个指向任意目录的.lnk文件，然后该用户

就拥有了对那个目录及其所有文件的访问权。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.ftp-broker.com/

来源: XF
名称: ftp-lnk-directory-traversal(6760)
链接:http://xforce.iss.net/static/6760.php

来源: BID
名称: 2960
链接:http://www.securityfocus.com/bid/2960

来源: BUGTRAQ
名称: 20010701 Broker 5.9.5.0 Directory Traversal
链接:http://www.securityfocus.com/archive/1/194443