漏洞信息详情
TransSoft Broker Ftp服务器目录遍历漏洞
- CNNVD编号:CNNVD-200109-072
- 危害等级: 中危
- CVE编号:
CVE-2001-0687
- 漏洞类型:
输入验证
- 发布时间:
2001-06-10
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
transsoft - 漏洞来源:
-
漏洞简介
CVE(CAN) ID: CAN-2001-0687
Broker是TransSoft公司的Windows平台下的Ftp服务器软件,发现它的多个版本存在目
录遍历漏洞。
通过CD命令,远程用户可以浏览任何有效盘符下的任何目录,包括软盘驱动器或光盘驱
动器,甚至可以使用类似\”CD \\computername\sharename\”的方式访问逻辑驱动器。
参考网址
来源: XF
名称: broker-ftp-cd-directory-traversal(6674)
链接:http://xforce.iss.net/static/6674.php
来源: BID
名称: 2853
链接:http://www.securityfocus.com/bid/2853
来源: BUGTRAQ
名称: 20010610 Broker FTP Server 5.9.5.0 Buffer Overflow / DoS / Directory Traversal
链接:http://www.securityfocus.com/archive/1/190032
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END