http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-359

DataWizardFtpXQ是一款Windows平台下的FTP服务器程序。DataWizardFtpXQ对用户提交的数据缺少正确检查，可导致远程攻击者进行缓冲区溢出攻击。DataWizardFtpXQ在处理目录建立命令时存在漏洞，可以导致攻击者提交包含超长目录名的数据作为参数给MKD命令，使FTP服务程序产生缓冲区溢出，精心构建目录名数据可导致攻击者以FTP进程权限执行任意指令。

来源:BID
名称:4862
链接:http://www.securityfocus.com/bid/4862
来源:XF
名称:ftpxq-mkd-bo(9189)
链接:http://www.iss.net/security_center/static/9189.php
来源：NSFOCUS
名称：2887
链接：http://www.nsfocus.net/vulndb/2887