Glftpd 多个目录遍历漏洞

漏洞信息详情

Glftpd 多个目录遍历漏洞

• CNNVD编号：CNNVD-200503-151
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0483
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-03-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  glftpd
• 漏洞来源：

Glftpd 1.26～2.00的sitenfo.sh、sitezipchk.sh和siteziplist.sh中存在多个目录遍历漏洞，远程未经授权的用户可以通过SITE NFO命令中的..(两点)序列和全局(\”*\”)字符，(1)确定任意文件的存在，(2)列出受限目录中的文件，或者(3)从ZIP或gzip文件中读取任意文件。

来源: XF

名称: glftpd-sitenfosh-directory-traversal(19401)

链接:http://xforce.iss.net/xforce/xfdb/19401

来源: BID

名称: 12586

链接:http://www.securityfocus.com/bid/12586

来源: BUGTRAQ

名称: 20050218 Multiple vulnerabilities in Glftpd v1.26 – v2.00 default zip based plug-ins

链接:http://www.securityfocus.com/archive/1/390924