In-Mediakg FilterFTP目录遍历漏洞

漏洞信息详情

In-Mediakg FilterFTP目录遍历漏洞

• CNNVD编号：CNNVD-201104-294
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2010-4790
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-04-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-27
  
• 厂        商：
  
  in-mediakg
• 漏洞来源：

FilterFTP 2.0.3, 2.0.5版本及更早版本中存在目录遍历漏洞。远程FTP服务器可以借助文件名中的“..＼”操作符写入任意文件，并下载文件到用户系统的任意位置。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.in-mediakg.com/software/filterftp/filterftp.shtml

来源: BUGTRAQ

名称: 20101008 Directory Traversal Vulnerability in FilterFTP

链接:http://www.securityfocus.com/archive/1/archive/1/514182/100/0/threaded

来源: www.htbridge.ch

链接:http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_filterftp.html

来源: SECUNIA

名称: 41737

链接:http://secunia.com/advisories/41737

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/1010-exploits/filterftp-traversal.txt