Glftpd 多个目录遍历漏洞-安全小百科

Glftpd 多个目录遍历漏洞

漏洞ID	1199947	漏洞类型	路径遍历
发布时间	2005-03-30	更新时间	2005-10-20
CVE编号	CVE-2005-0483	CNNVD-ID	CNNVD-200503-151
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-151

|漏洞详情

Glftpd1.26～2.00的sitenfo.sh、sitezipchk.sh和siteziplist.sh中存在多个目录遍历漏洞，远程未经授权的用户可以通过SITENFO命令中的..(两点)序列和全局(“*”)字符，(1)确定任意文件的存在，(2)列出受限目录中的文件，或者(3)从ZIP或gzip文件中读取任意文件。

|参考资料

来源:XF
名称:glftpd-sitenfosh-directory-traversal(19401)
链接:http://xforce.iss.net/xforce/xfdb/19401
来源:BID
名称:12586
链接:http://www.securityfocus.com/bid/12586
来源:BUGTRAQ
名称:20050218MultiplevulnerabilitiesinGlftpdv1.26-v2.00defaultzipbasedplug-ins
链接:http://www.securityfocus.com/archive/1/390924

相关推荐: Brian Stanback bslist.cgi Remote Command Execution Vulnerability

Brian Stanback bslist.cgi Remote Command Execution Vulnerability 漏洞ID 1103579 漏洞类型 Input Validation Error 发布时间 2000-12-20 更新时间 200…

文章版权归作者所有，未经允许请勿转载。

THE END