Kunani FTP远程目录遍历漏洞

Kunani FTP远程目录遍历漏洞

漏洞ID 1203472 漏洞类型 路径遍历
发布时间 2002-12-31 更新时间 2002-12-31
图片[1]-Kunani FTP远程目录遍历漏洞-安全小百科CVE编号 CVE-2002-2238
图片[2]-Kunani FTP远程目录遍历漏洞-安全小百科CNNVD-ID CNNVD-200212-135
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/86684
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-135
|漏洞详情
KunaniFTP是一款使用于Windows操作系统下的FTP服务程序。KunaniFTP服务程序对用户的请求数据缺少充分过滤,远程攻击者可以利用这个漏洞进行目录遍历攻击。攻击者可以提交参数中包含多个’../’字符的命令请求,可以绕过FTPROOT目录限制,遍历系统目录,以FTP权限查看系统任意敏感文件。
|受影响的产品
Kunani Kunani Odbc Ftp Server 1.0.10
|参考资料

来源:XF
名称:kunani-dotdot-directory-traversal(10819)
链接:http://xforce.iss.net/xforce/xfdb/10819
来源:BID
名称:6355
链接:http://www.securityfocus.com/bid/6355
来源:BUGTRAQ
名称:20021210KunaniFTP-Serverv.1.0.10allowsdictionarytraversal
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0088.html
来源:NSFOCUS
名称:4006
链接:http://www.nsfocus.net/vulndb/4006

相关推荐: Hylafax hfaxd Local Format String Vulnerability

Hylafax hfaxd Local Format String Vulnerability 漏洞ID 1103312 漏洞类型 Input Validation Error 发布时间 2001-04-12 更新时间 2001-04-12 CVE编号 N/A…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享