UltraEdit FTP/SFTP LIST命令目录遍历漏洞

漏洞信息详情

UltraEdit FTP/SFTP LIST命令目录遍历漏洞

• CNNVD编号：CNNVD-200806-297
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-2795
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2008-06-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-14
  
• 厂        商：
  
  idm_computer_solutions_inc
• 漏洞来源：
  Tan Chew Keong ch…

UltraEdit是HTML、HEX文本和PHP、Perl等编程语言的多用途编辑器。

UltraEdit内置的FTP/SFTP浏览器没有正确地过滤FTP服务器响应LIST命令所返回文件名中的斜线和反斜线。如果用户受骗从服务器下载了整个目录的话，就可能导致向用户机器上的任意位置写入文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ultraedit.com/products/index.html

来源: XF

名称: ultraedit-list-directory-traversal(43149)

链接:http://xforce.iss.net/xforce/xfdb/43149

来源: BID

名称: 29784

链接:http://www.securityfocus.com/bid/29784

来源: VUPEN

名称: ADV-2008-1864

链接:http://www.frsirt.com/english/advisories/2008/1864/references

来源: MISC

链接:http://vuln.sg/ultraedit1400b-en.html

来源: SECUNIA

名称: 30749

链接:http://secunia.com/advisories/30749