Transsoft FTP Broker目录遍历漏洞-安全小百科

Transsoft FTP Broker目录遍历漏洞

漏洞ID	1205673	漏洞类型	路径遍历
发布时间	2001-06-27	更新时间	2001-06-27
CVE编号	CVE-2001-0450	CNNVD-ID	CNNVD-200106-131
漏洞平台	N/A	CVSS评分	6.4

|漏洞来源

https://www.securityfocus.com/bid/88805
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-131

|漏洞详情

TranssoftFTPBroker5.5之前版本存在目录遍历漏洞。攻击者可以（1）借助DELETE删除任意文件或（2）借助LIST，文件名中的..(点点)列出任意目录。

|受影响的产品

TransSoft Broker FTP Server 5.5

|参考资料

来源:XF
名称:broker-ftp-delete-files
链接:http://xforce.iss.net/static/6190.php
来源:XF
名称:broker-ftp-list-directories
链接:http://xforce.iss.net/static/6189.php
来源:www.ftp-broker.com
链接:http://www.ftp-broker.com/cgibin/Pageexe.exe?H=4143&P;=0&C;=0
来源:BUGTRAQ
名称:20010303BrokerFtpServer5.0Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0533.html

相关推荐: Microsoft IIS UNC Path Disclosure Vulnerability

Microsoft IIS UNC Path Disclosure Vulnerability 漏洞ID 1104267 漏洞类型 Configuration Error 发布时间 2000-03-08 更新时间 2000-03-08 CVE编号 N/A CN…

文章版权归作者所有，未经允许请勿转载。

THE END