漏洞信息详情

Jun_Sota FFFTP 'LIST'命令目录遍历漏洞

漏洞简介

FFFTP是一款FTP客户端软件。

FFFTP 1.96b版本中存在目录遍历漏洞。远处FTP服务器可以借助具有一个文件名并包含一个..的对一个FTP LIST 指令的一个响应,创建或重写任意文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www2.biglobe.ne.jp/~sota/index-e.html

参考网址

来源: XF

名称: ffftp-list-directory-traversal(42796)

链接: http://xforce.iss.net/xforce/xfdb/42796

来源: VUPEN

名称: ADV-2008-1708

链接: http://www.vupen.com/english/advisories/2008/1708/references

来源: BID

名称: 29459

链接: http://www.securityfocus.com/bid/29459

来源: MISC

链接: http://vuln.sg/FFFTP196b-en.html

来源: SECUNIA

名称: 30428

链接: http://secunia.com/advisories/30428

来源: OSVDB

名称: 45894

链接: http://osvdb.org/45894

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多