Baby FTP Server目录遍历漏洞

漏洞信息详情

Baby FTP Server目录遍历漏洞

• CNNVD编号：CNNVD-200312-327
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1299
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-15
  
• 厂        商：
  
  pablo_software_solutions
• 漏洞来源：

Baby FTP Server 1.2版本及可能2003年5月31日之前其他的版本存在目录遍历漏洞。远程已认证用户可以借助CWD命令的\”…\” （三倍点）操作列出任意目录并且可能读取文件。

来源: www.pablosoftwaresolutions.com
链接:http://www.pablosoftwaresolutions.com/html/baby_ftp_server.html

来源: OSVDB
名称: 24538
链接:http://www.osvdb.org/24538

来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/0305-exploits/baby.txt