BisonFTP远程信息泄露漏洞

BisonFTP远程信息泄露漏洞

漏洞ID 1203064 漏洞类型 路径遍历
发布时间 2003-02-17 更新时间 2003-12-31
图片[1]-BisonFTP远程信息泄露漏洞-安全小百科CVE编号 CVE-2003-1380
图片[2]-BisonFTP远程信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200312-318
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-318
|漏洞详情
BisonFTP是一款可使用在MicrosoftWindows9x/NT操作系统上的FTP服务程序。BisonFTP对用户提交的特殊字符缺少正确过滤,远程攻击者可以利用这个漏洞以FTP进程权限在系统上查看目录列表。BisonFTP对’@../’字符请求缺少正确处理,发送包含’@../’字符的’ls’命令,可使FTP服务器返回FTPROOT父目录的列表信息。
|参考资料

来源:XF
名称:bisonftp-ls-view-files(11347)
链接:http://xforce.iss.net/xforce/xfdb/11347
来源:BID
名称:6873
链接:http://www.securityfocus.com/bid/6873
来源:BUGTRAQ
名称:20030217[immuneadvisory]MulitplevulnerabilitiesfoundinBisonFTP
链接:http://www.securityfocus.com/archive/1/312032
来源:NSFOCUS
名称:4426
链接:http://www.nsfocus.net/vulndb/4426

相关推荐: NetProwler Password Facilities Weak Design Vulnerability

NetProwler Password Facilities Weak Design Vulnerability 漏洞ID 1103246 漏洞类型 Design Error 发布时间 2001-05-10 更新时间 2001-05-10 CVE编号 N/A …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享