Core FTP Server 目录遍历漏洞-一一网

Core FTP Server 目录遍历漏洞

4年前更新

930

漏洞信息详情

Core FTP Server 目录遍历漏洞

CNNVD编号：CNNVD-201405-015

危害等级：中危
CVE编号：
CVE-2014-1442
漏洞类型：

路径遍历
发布时间：

2014-05-07
威胁类型：

远程
更新时间：

2014-05-07
厂商：

coreftp
漏洞来源：

漏洞简介

Core FTP Server是Core FTP社区的一套免费的FTP客户端软件。该软件支持文件的上传、下载、续传等。

Core FTP Server 1.2版本中存在目录遍历漏洞。远程攻击者可通过XCRC命令中的目录遍历序列（/../）利用该漏洞确定任意文件的位置。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://coreftp.com/forums/viewtopic.php?t=2985707

参考网址

来源:OSVDB

名称:102967

链接:http://www.osvdb.org/102967

来源:FULLDISC

名称:20140205 Core FTP Server Vulnerabilities

链接:http://seclists.org/fulldisclosure/2014/Feb/39

来源:SECUNIA

名称:56850

链接:http://secunia.com/advisories/56850

来源:coreftp.com

链接:http://coreftp.com/forums/viewtopic.php?t=2985707

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/125073/Core-FTP-Server-1.2-DoS-Traversal-Disclosure.html

受影响实体

Coreftp Core_ftp:1.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐