Golden FTP Sever LS命令 目录遍历漏洞

漏洞信息详情

Golden FTP Sever LS命令 目录遍历漏洞

• CNNVD编号：CNNVD-200507-012
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2142
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-07-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kmint21_software
• 漏洞来源：

Golden FTP Server是一款FTP服务器软件。

Golden FTP Server 2.60中存在目录遍历漏洞。

远程认证用户可通过再LS (LIST)命令中使用\”＼..\”的方式，列出任意目录。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.goldenftpserver.com/

来源: SECUNIA

名称: 15840

链接:http://secunia.com/advisories/15840