http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-318

BisonFTP是一款可使用在MicrosoftWindows9x/NT操作系统上的FTP服务程序。BisonFTP对用户提交的特殊字符缺少正确过滤，远程攻击者可以利用这个漏洞以FTP进程权限在系统上查看目录列表。BisonFTP对’@../’字符请求缺少正确处理，发送包含’@../’字符的’ls’命令，可使FTP服务器返回FTPROOT父目录的列表信息。

来源:XF
名称:bisonftp-ls-view-files(11347)
链接:http://xforce.iss.net/xforce/xfdb/11347
来源:BID
名称:6873
链接:http://www.securityfocus.com/bid/6873
来源:BUGTRAQ
名称:20030217[immuneadvisory]MulitplevulnerabilitiesfoundinBisonFTP
链接:http://www.securityfocus.com/archive/1/312032
来源：NSFOCUS
名称：4426
链接：http://www.nsfocus.net/vulndb/4426