https://www.securityfocus.com/bid/86684
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-135

KunaniFTP是一款使用于Windows操作系统下的FTP服务程序。KunaniFTP服务程序对用户的请求数据缺少充分过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。攻击者可以提交参数中包含多个’../’字符的命令请求，可以绕过FTPROOT目录限制，遍历系统目录，以FTP权限查看系统任意敏感文件。

Kunani Kunani Odbc Ftp Server 1.0.10

来源:XF
名称:kunani-dotdot-directory-traversal(10819)
链接:http://xforce.iss.net/xforce/xfdb/10819
来源:BID
名称:6355
链接:http://www.securityfocus.com/bid/6355
来源:BUGTRAQ
名称:20021210KunaniFTP-Serverv.1.0.10allowsdictionarytraversal
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0088.html
来源：NSFOCUS
名称：4006
链接：http://www.nsfocus.net/vulndb/4006