GuildFTPD 目录遍历漏洞

漏洞信息详情

GuildFTPD 目录遍历漏洞

• CNNVD编号：CNNVD-200110-099
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0767
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  steve_poulsen
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0767

GuildFTPD 是一个Microsoft Windows 9x/NT平台下的免费FTP服务器

GuildFTPD 存在一个目录遍历漏洞，攻击者可能浏览FTP服务器任意目录或下载任意文件。

攻击者可以使用\”../\”技术来进行目录遍历。

＜* 来源：ByteRage (byterage@yahoo.com) *＞

临时解决方法：

禁止不可信用户访问您的FTP服务器。

厂商补丁：

目前厂商还没有提供补丁程序，您可以随时关注厂商主页获取最新版本：

http://guildftpd.ztnet.com/index.html

来源: www.nitrolic.com
链接:http://www.nitrolic.com/

来源: BID
名称: 2789
链接:http://www.securityfocus.com/bid/2789

来源: BUGTRAQ
名称: 20010526 GuildFTPD v0.97 Directory Traversal / Weak password encryption
链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0250.html