IglooFTP upload 文件重写漏洞

28次阅读
没有评论

IglooFTP upload 文件重写漏洞

漏洞ID 1200280 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-01-10
IglooFTP upload 文件重写漏洞CVE编号 CVE-2004-1276
IglooFTP upload 文件重写漏洞CNNVD-ID CNNVD-200501-183
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/90549
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-183
|漏洞详情
IglooFTP是一款FTP客户端软件。IglooFTP0.6.1版本存在文件覆盖漏洞。在递归上载一个目录时,本地用户可以在文件被IglooFTP打开之前,通过创建与tmpnam函数生成的文件名同名的临时文件,替换将上传的文件。
|受影响的产品
IglooFTP IglooFTP 0.6.1
|参考资料

来源:XF
名称:iglooftp-file-overwrites(18632)
链接:http://xforce.iss.net/xforce/xfdb/18632
来源:MISC
链接:http://tigger.uic.edu/~jlongs2/holes/iglooftp.txt

相关推荐: ViRobot Linux Server Local Vulnerabilities

ViRobot Linux Server Local Vulnerabilities 漏洞ID 1099657 漏洞类型 Boundary Condition Error 发布时间 2003-08-20 更新时间 2003-08-20 CVE编号 N/A CN…

正文完
 0